vulnhub靶场之double:1网站首页 技术教程

vulnhub靶场之double:1

程序员届的小白菜 2024-06-14 17:20:22

简介vulnhub靶场之double:1

1.信息收集

探测存活主机，发现192.168.239.178存活
在这里插入图片描述
对目标主机192.168.239.176进行端口扫描，发现存活22(SSH)、25(smtp)、80、8080端口。

浏览器访问http://192.168.239.178，发现有两个链接。查看源码发现一个是跳转到/production，另一个是跳转到8080端口。

对80与8080端口进行web目录扫描，只发现存在/production
在这里插入图片描述
浏览器访问http://192.168.239.178/production/，发现有两个输入框，一个是输入cmd，另一个是输入Code。

尝试输入ls与123，发现可能存在任意问价读取漏洞

将out替换为/etc/passwd，漏洞利用成功。

2.漏洞利用

对此可以将一句话木马写入到文件中，并利用任意文件读取漏洞读取该文件，最终会导致任意代码执行漏洞。
输入一句话木马<?php system($_GET['cmd']);?>，之后访问http://192.168.239.178/production/sendcommand.php?out=out&cmd=id，查看命令执行成功。
在这里插入图片描述

本地开启web服务，将php-reverse-shell.php文件上传到/tmp/目录下。(也可以下载到当前web目录下直接访问)