0x01 环境安装
1.这里主要说明一下靶机拓扑和如何配置虚拟网络的过程,首先下载包中的VM1为win7,VM2为win2003,VM3为win2008,拓扑图为下图所示:
由于要营造一个内网环境,因此需要将虚拟机与外网隔绝,再VMware中可以通过虚拟机设置中的网络适配器来设置,将其自定义成特定虚拟网络
我这里将VM1设置的是VMnet1(仅主机模式),并且多添加了一块网卡,设置为了NAT模式,目的是让VM1web服务器能够访问外网,这样我们的kali攻击机就能够访问到这台web服务器了。
同样的方式,将VM2和VM3也设置为VMnet1(仅主机模式),这样,VM1、VM2、VM3就在同一内网中了,只有VM1web服务器能够访问内网,这样我们的靶机环境就准备完毕了。
0x02 信息收集
访问目标站,是php探针信息,收集到了 路径信息
发现了phpmyadmin, root 登录上去了,发现了yxcmd的数据库,想了想最简单的还是 日志来get shelle吧
先更改日志文件,在执行sql 写文件
然后就拿到了web服务器的shell。