搭建discuz论坛并攻破盗取数据库

一、快速搭建 discuz 论坛

攻击思路

想要拿下一台主机 A 的权限：

（1）了解一下这个服务器：端口，服务器版本，操作系统版本。找漏洞。

（2）拿到对 A 有一定权限的身份。如果对方是一个 WEB 服务器，就利用对方网站应用程序的漏洞，上传 webshell 然后提权

（3）传上去后，得到 apache 用户普通权限，再提权成 root

快速构建实验环境

搭建一个 LAMP 环境。部署带有漏洞的 discuz 论坛

1、漏洞概述：

这漏洞出现在一个 DZ X 系列自带的转换工具里面。

漏洞路径：utility/convert/data/config.inc.php

漏洞发生的原因是：config.inc.php 这个文件在黑客通过 post 写入时，无任何过滤检测，所以黑客可以通过 post 方式往 config.inc.php 中写木马程序。

触发漏洞过程：

a、在浏览器中访问打开