vulnhub之symfonos4的实践

文章预览

本周实践的是vulnhub的symfonos4镜像， 有两个阻塞点，又是不抛弃不放弃的一天， 下载地址，https://download.vulnhub.com/symfonos/symfonos4.7z， 用virtualbox导入成功， console上直接能看到靶机的ip地址，192.168.0.191， 接着做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.0.191， 发现靶机开了22端口的ssh服务、80端口的http服务， 对http服务进行php文件路径扫描， dirb http://192.168.0.191 /usr/share/wordlists/dirb/big.txt -X .php 获取到http://192.168.0.191/atlantis.php， 浏览器访问http://192.168.0.191/atlantis.php， 用户名用'or '1'='1'#，密码随便， 就进来了， 选择hades， 验证文件包含漏洞，http://192.168.0.191/sea.php?file=./../../../../../var/log/auth， 利用ssh登录注入一句话木马， ssh ' '@192.168.0.191， 这里是第一个阻塞点，用kali最新版本，ssh注入一句话木马不成功， 一直提示用户名里有无效字符，猜测是ssh客户端版 ………………………………