Vulnhub-靶机-VULNOS: 2

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现；

地址:https://www.vulnhub.com/entry/vulnos-2,147/

sudo nmap -n -p- -sC -sV -T5 -oN vulnos.nmap 192.168.202.14

nmap扫描结果

就开放了3个端口，先看看web

没发现啥，但是看到页面的website，点击了下进入了一个新的页面

上面的页面我都点击了一遍没发现啥新，最终奇葩的发现都是黑色背景使用黑体有提示信息，需要选择才能发现重要信息，而且上面我使用了目录爆破没发现啥有用的信息

根据上面的提示登录进去了，发现目标的版本

目标的版本是 OpenDocMan v1.2.7 在kali上搜索了下

将对应的exp复制到当前目录并查看exp信息，发现一个SQL注入的exp信息

直接使用sqlmap进行注入，最终注入出来了目标靶机web应用的两个用户名和密码

sqlmap -u "http://192.168.202.14/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --level=3 -risk=3 -D jabcd0cs -T odm_user -C id,username,password --dump --batch