下载链接:https://www.vulnhub.com/entry/hackme-2,618/
一、 信息收集
- 主机发现
- 端口扫描
- 目录扫描
二、漏洞挖掘
- SQL注入
超级用户:superadmin
密码:2386acb2cf356944177746fc92523983(在线 md5 解密)
解密后:Uncrackable
- 登录超级用户
- 文件上传漏洞
- 经验证,可以上传图片,但是图片马不能被解析,换种思路。
- 命令注入漏洞
- lastname处可能存在漏洞
- 空格被过滤,需要绕过
三、漏洞利用
- 通过执行命令,尝试查看有用文件,通过源代码可以看出,上传文件并没有过滤asp,aspx后缀文件
- 上传一句话木马,蚁剑连接失败
- 尝试用命令执行+文件上传
四、反弹shell
- 成功反弹shell
五、提权