Vulnhub—靶机—VulnOSv2
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
一、信息收集
【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.43.0/24
【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.43.127
【步骤三】访问web页面,查看源代码
【步骤四】发现并没有什么有价值信息,进行目录枚举
【步骤五】访问web页面中的链接进一步查看
【分析】在最后一栏发现隐藏内容
【步骤六】访问查看
二、漏洞利用
【步骤七】访问后发现了新的页面,OpenDocMan 1.2.7…版本2013年的,去kali查看是否有可利用漏洞
【步骤八】发现有sql注入,直接负责url访问
【分析】使用注入或得了用户名及密码,md5解密为:
084e0343a0486ff05530df6c705c8bb4:guest
b78aae356709f8c31118ea613980954b:webmin1980
【步骤九】使用ssh远程登录
【步骤十】进行提权,查看系统内核版本,尝试利用内核提权
【步骤十一】将其使用python3挂载,并在靶机下载
【步骤十二】使用gcc编译后执行