环境搭建
靶场地址
该靶场给了三台虚拟机
下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019
靶场环境是这样的
web服务器由win7来作,网络可以按照官方给的配置
我是按自己习惯改的,我把win7设置成nat,另一个网络设成vm1
另外两个虚拟机的网络适配器都设置成vm1
NAT的子网是192.168.159.0/24
在win7里面的phpstudy打开服务
成功访问
以上就已经搭建好了环境了
WEB服务渗透
namp扫描端口,开放80和3306
扫一下目录,有phpinfo和phpmyadmin
可以看到版本为3.5.8.2
先试试弱口令不行再去找找有没有poc打
果然,root:root进入了后台
可以看到这里是有一个cms的,是yxcms