文章总结: 本文记录了Vulnhub靶机pWnOS_v1.0的完整渗透测试过程,涵盖信息收集、Web渗透、内网渗透与提权阶段。核心发现包括:通过nmap扫描识别Webmin服务存在CVE-2006-3392任意文件泄露漏洞;利用index1.php的文件包含漏洞读取系统文件;使用exploit-db的2017.pl脚本利用Webmin漏洞读取shadow文件获取用户凭证;最终通过上传perl反弹shell脚本并利用Webmin以root权限执行该脚本,成功获取rootshell。文章提供了详细的操作命令与截图,适合渗透测试初学者参考学习。 综合评分: 78 文章分类: 渗透测试,漏洞分析,实战经验,内网渗透,漏洞POC
Vulnhub打靶新体验:深入pWnOS_v0的漏洞挖掘之旅
原创
沐青序 沐青序
数字序言
2026年2月8日 07:30 福建
免责声明:本公众号内容仅供网络安全技术学习与合法研究,严禁用于非法用途。使用者须遵守法律法规,因非法使用造成的全部后果自行承担。本公众号及作者不对内容准确性作保证,不承担因此产生的任何损失。如涉及侵权,烦请告知,核实后将立即处理。感谢理解。
一、nmap
使用 nmap 对目标靶机进行全维度扫描,依次执行存活主机探测、全端口扫描、服务版本识别及漏洞脚本扫描,命令如下:
nmap -sP 192.168.126.0/24 # 存活主机扫描
nmap -p- -sV -T5 目标IP # 全端口+服务版本扫描
nmap --script=vuln 目标IP # 漏洞探测扫描
扫描结果发现靶机开放多个关键端口,包含 Webmin 相关服务,同时探测到潜在的服务漏洞,为后续渗透提供基础信息。
二、web渗透
随便看看
直接访问靶机 IP 的 Web 服务,查看首页及相关页面的展示内容,点击页面各类链接、查看页面源代码,未发现明显的隐藏入口、账号密码等敏感信息,仅看到常规的页面展示内容。
目录爆破
使用 dirb 工具对目标 Web 服务进行目录爆破,执行命令dirb http://目标IP,采用工具默认字典,扫描后仅发现少量常规目录,未探测到后台管理入口、敏感脚本文件等有价值的路径。
好像也没啥
/index1.php?help=true&connect=false
在页面探测过程中发现该带参 URL,尝试修改参数值,将 connect=true 改为 connect=false 后,页面出现明显报错,暴露了部分服务端的运行信息,为后续漏洞挖掘提供了方向。
文件包含漏洞
基于前述参数修改的报错信息,推测页面存在文件包含漏洞,构造本地文件包含 payload 进行测试,执行后成功读取到系统相关文件,验证了文件包含漏洞的存在。
随手一测,发现有东西
Webmin的漏洞查找
根据 nmap 扫描得到的 Webmin 版本信息,在 exploit-db 等漏洞库中检索对应版本的漏洞,重点查找文件泄露、远程代码执行、未授权访问等类型的漏洞,筛选可利用的漏洞利用方案。
尝试包含出密码文件我们直接进行破解即可
利用已验证的文件包含漏洞,构造 payload 尝试读取/etc/passwd、/etc/shadow等系统密码文件,尝试多次后均未成功,推测存在路径过滤、权限限制等防护措施,该方式暂时无法利用。
这个没戏
2017.pl
在漏洞库中下载多个 Webmin 相关漏洞利用脚本,依次修改脚本中的目标 IP、端口等配置信息并执行测试,经过多次尝试,2017.pl 脚本可成功运行,且能与靶机建立有效交互。
经过不断尝试,终于有一个可以使用的了
制作字典开始爆破
结合靶机相关信息,使用工具制作自定义爆破字典,同时结合常用弱口令字典,针对靶机的 SSH、Webmin 等服务进行账号密码爆破,为后续内网登录做准备。
三、内网渗透
ssh进内网
通过爆破获取到靶机的 SSH 账号密码,账号为 vmware,密码为 h4ckm3,执行以下命令成功登录靶机内网,获取普通用户权限。
sudo ssh [email protected]
h4ckm3
尝试提权
登录后执行sudo -l、id等命令查看当前用户权限,同时查找系统中的 SUID 文件、可写配置文件等,尝试常规提权方式,未发现可直接利用的提权点。
尝试内核提权
执行uname -r查看靶机内核版本,在漏洞库中检索对应内核版本的提权 EXP,下载并编译运行,尝试内核提权,未成功触发提权漏洞。
提权
通过 Webmin 文件泄漏漏洞成功读取到系统 shadow 文件内容,该文件权限较高,由此判断靶机存在提权漏洞。构造反弹 shell payload,在靶机上执行后,本地监听端口成功接收到反弹 shell,实现提权操作。
-扫码进交流群关注最新消息-
微信号|wxid_g1bni0g9fdil22
公众号|数字序言
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:数字序言 沐青序 沐青序《Vulnhub打靶新体验:深入pWnOS_v0的漏洞挖掘之旅》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论