background:

之前学过一段时间的内网 但是现在什么都忘了 能记得的只有密码复用了 废了 感觉还是学习方法出了问题 还是得做大量的靶机才能记住一些东西 而不是一个靶机环境去学各种手法 那先直接硬撸一遍红日3

官网http://vulnstack.qiyuanxuetang.net/vuln/detail/5/

打点

数据库弱口令

image-20250310115614602

udf失败

image-20250310115631093

joomla的系统 那就改密码进后台

使用的是password_hash函数做的加密 生成一个替换就行了 然后

<?php
$password = "1";
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);
echo $hashedPassword;
?>
//$2y$10$jcHdCA2vFJPhhaLW46hsUerpCqqbogmwFTxuIiM1vfF/HamalGx5S

进了后台之后改模板getshell 参考

https://cloud.tencent.com/developer/article/2378001

不能执行命令 有限制

image-20250310135950570

哥斯拉绕一下就行

image-20250310140121877

服务跑在93段的 192端的只是个代理

这里是不出网的

image-20250310140514096

哥斯拉里这样有点麻烦 用蚁剑的直接输入命令

image-20250310142049957

突破点应该是93.20

image-20250310144509371