当前位置: 首页 > news >正文

hackmyvm-airbind

news 来源:原创 2025/4/30 16:20:35

收集信息

arp-scan -l

nmap -sS -v 192.168.195.162

访问扫描到的ip,直接跳转到登录页面,利用admin/admin弱口令登录

在settings.php中找到一处文件上传,上传一句话木马,上传成功

反弹shell

上传php-reverse-shell.php

抓包,更改Content-Type为 image/jpeg,且在php文件内容前加GIF89a

http://192.168.192.162/images/uploads/logos/,在这个路径下点击上传的php文件

提权

sudo -l

ip a:查看ip

上传fscan,扫描10.0.3.241/24网段

发现有另一个目标ip:10.0.3.1

ping6 -I eth0 ff02::1

这条命令用于在 IPv6 网络 中发送 ICMPv6 Echo Request(Ping 请求)

ping6作用:IPv6 版本的 ping 命令,用于测试主机之间的网络连通性。

-I eth0作用:指定发送 Ping 请求的 网络接口(这里是 eth0)。

ff02::1作用:目标地址是 IPv6 的 链路本地多播地址。

将私钥粘贴到本地

chmod +x id_rsa

相关文章:

  • OpenBMC开发之obmc-ikvm与libvncserver的连理关系
  • 详解多线程高并发IOCP开发模式(含示例说明)
  • STM32的三种启动方式
  • 裂项法、分式分解法——复杂分式的拆解
  • 【LLaMAFactory】LoRa + 魔搭 微调大模型实战
  • llama-factory微调报错:
  • JavaScript在边缘计算(Edge Computing)环境下的性能考量
  • 八股文---Redis(1)
  • 山东科技大学深度学习考试回忆
  • 嵌入式芯片中的 低功耗模式 内容细讲
  • CTF--秋名山车神
  • LeetCode 2563.统计公平数对的数目:排序 + 二分查找
  • QML中的3D功能--纹理应用
  • 致远OA——自定义开发rest接口
  • OSPF综合实验(HCIP)
  • 09-DevOps-Jenkins实现CI持续集成
  • Java集合框架中的List、Map、Set详解
  • 【unity】Vulkan模式下部分Android机型使用VideoPlayer组件播放视频异常问题
  • 超简单的git学习教程
  • 又来聊一下加班的问题
  • 山西太原小区爆炸事故已造成17人受伤
  • 美国清洗政治:一幅残酷新世界的蓝图正在展开
  • 俄罗斯纪念卫国战争胜利80周年阅兵式首次彩排在莫斯科举行
  • 主播说联播丨六部门出台新政!来华买买买,实惠多多多
  • 下任美联储主席热门人选沃什:美联储犯下“系统性错误”,未能控制一代人以来最严重的通胀
  • 中国航天员乘组完成在轨交接,神十九乘组将于29日返回地球