VulnHub JANGOW

提示(主机ip分配问题)

因为直接在VulnHub上下载的盒子,在VMware上打开,默认是不分配主机的

所以我们可以在VirtualBox上打开

一、信息收集

发现开放了21和80端口,查看一下80端口

80端口:

检查页面后发现Buscar页面有个可疑的地方:

试下,有命令执行

直接写入一句话木马试一下:

echo '<?php eval($_POST["sain"]);' > shell.php

利用命令执行,看到有shell.php,说明上传成功

连接成功。简单查看一下文件,在/var/www/html/site/wordpress下也发现了配置文件:

除此之外发现在/var/www/html下有一个./backup文件:

发现都是数据库的用户名和密码,但是jangow01和系统名字一样,所以我就尝试下直接登录系统,发现可以直接登陆进去:

username = "jangow01"password = "abygurl69"

拿到了user_flag

相关推荐
WangY_ZQ9 分钟前
Python 如何在Python 3.6上安装PIP
linux·python·pip
聚客AI25 分钟前
系统掌握PyTorch:图解张量、Autograd、DataLoader、nn.Module与实战模型
人工智能·pytorch·python·rnn·神经网络·机器学习·自然语言处理
小狗祈祷诗27 分钟前
day36-多路IO复用
linux·ubuntu
云盾安全防护29 分钟前
CC攻击与WAF的对抗战
网络·安全·ddos
狮子也疯狂32 分钟前
基于Python的气象数据分析及可视化研究
python·信息可视化·数据分析
冰羽IOX33 分钟前
Xen Server服务器释放磁盘空间
linux·运维·服务器
JenKinJia34 分钟前
镜像里切换为普通用户
linux·运维·服务器
tiwolf_li1 小时前
Ubuntu里面单独编译某一个模块
linux·运维·ubuntu
fen_fen1 小时前
Ubuntu Linux环境查看服务器资源,查询CPU,内存,环境变量等命令
linux·运维·服务器
蓝婷儿1 小时前
6个月Python学习计划 Day 18 - 项目实战 · 学生成绩管理系统(OOP版)
开发语言·python·学习