文章总结： 这是一篇PWNOS2.0靶场渗透测试实战笔记，记录了从网络配置到成功提权的完整攻击链。通过信息搜集发现SimplePHPBlog0.4.0存在历史漏洞，利用exploit脚本创建账户后上传PHP反弹shell获取初始权限，最终通过MySQL配置文件中的凭据成功SSH登录系统。文章展示了php+mysql架构CMS的典型渗透思路。 综合评分： 75 文章分类： 渗透测试,红队,WEB安全,实战经验,漏洞POC

跟着红队笔记打靶：PWNOS2.0

原创

网安热爱者week 网安热爱者week

week的杂货铺

2026年3月12日 21:34 江苏

靶场地址：

https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

大佬的视频：

【「红队笔记」靶机精讲：pWnOS2.0 – 简洁明快的攻击链，php+mysql架构cms渗透的样本。】https://www.bilibili.com/video/BV1id4y1k7cf?vd_source=3caf2dac9c9273de4d9b0fead4712250

PWNOS2.0 这个靶机有一个问题是

他有预设定的ip地址是10.10.10.100

所以虚拟网络网段必须保证支持这个ip地址 kali也要在相同的网段下。

配置办法:

新建一个vmnet网络 改成这种设置就可以了

让kali和PWNOS2.0的虚拟机都使用这个网络 然后重启一下两个虚拟机 能ping通的话 就是配置成功了。

1. 信息搜集：

1.1. 主机发现：

100是靶机

1.2. 端口扫描：

TCP：

只有22和80

UDP：

没啥东西

1.3. 详细扫描:

nmap自带脚本扫描：

2. 渗透测试：

index页面：

info是一个phpinfo页面:

/blog页面：

whatweb看一下网站架构：

发现是Simple PHP Blog 0.4.0

这里查了一下历史漏洞

用1191 当然直接用msf也行。

searchsploit Simple PHP Blog 0.4.0 -m 1191

文档给的用法：

先强行注册一个账号：

sudo perl 1191.pl -h http://10.10.10.100/blog -e 3 -U week -P week

用这个账密

进去之后有一个文件上传页面：

这里写一个php反弹shell文件：

上传直接就是成功的

访问路径是/image/shell.php

看一下/etc/passwd

在www目录下有一个mysql连接配置文件：

这里竟然连不上…

按理讲这个网站是正常运行的 数据库连接文件应该没有问题才对…

找一下有没有其它的相关的mysql配置文件

find / -name "*mysql*" 2>/dev/null

发现在上一级目录就有一个一模一样的文件：

内容：

用这个账密就成功登入了：

里面可以看到管理员的pass:

但是没有解密出来…

试了一下用mysql的账密登录ssh

竟然成功了…

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：week的杂货铺 网安热爱者week 网安热爱者week《跟着红队笔记打靶：PWNOS2.0》