开门见山

 

1. 扫描靶机ip，发现PCS 192.168.31.37

 

 

 

 

2. 用nmap扫描开放端口信息

 

 

 

 

3. 快速扫描全部信息

 

 

 

 

 

 

 

 

 

 

4. 探测敏感信息

 

 

 

  

 

 

 

 

 

 

5. 用浏览器打开用户登录页面

 

 

 

 

6. 使用OWASP-ZAP扫描漏洞

 

 

 

 

 

 

 

7. 利用漏洞，使用sqlmap检测是否可以注入

 

 

 

 

8. 获取数据库

 

 

 

 

 

 

 

9. 使用photoblog数据库查看表名

 

 

 

 

 

 

10. 使用users查看字段名

 

 

 

 

 

 

 

11. 选用login,password进行字段猜解

 

 

 

 

 

 

 

12. 用猜解出来的密码登陆后台

 

 

 

 

13. 生成反弹shell文件

 

 

 

 

14. 使用metasploit对此反弹shell模块进行监听

 

 

 

 

 

 

 

 

 

 

 

 

 

15. 使用绕过过滤机制，把.php改为.PHP上传反弹shell

 

 

 

 

 

 

 

16. 点击执行shellcd.PHP，监听端成功接收

 

 

 

 

 

 

 

17. 查看靶场操作系统以及内核

 

 

 

 

18.用shell命令查看更进一步查看信息

 

 

 

此靶场没有flag值