靶机(六)----Freshly
运行环境
Virtualbox
VM(运行会提示错误,给的解决链接已经404)
本靶机推荐使用Virtualbox搭建
说明
此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
老样子,首先配置环境 nmap扫描存活主机和端口
192.168.1.104 开着web80端口了 直接打开看一眼
一张很6的GIF图
还是看看源码吧
就链接了一个图,没啥用啊
爆破一下目录吧还是 一个一个来
Login.php 看这个样子像是很LOW的样子 跑一跑
保存包 开始跑
跑出来了几个数据库
挨个跑 这个跑了8080数据库
账户密码出来一套
admin SuperSecretPassword
直接登录8080端口
进来了
可以自己写个直接连
放了个大马
http://192.168.1.104:8080/wordpress/wp-content/themes/Kratos-2/404.php
做到这,我就反弹不到端口了,琢磨了很长时间也没解决。
emmmmm 这里建议大家多多搜搜文章看看别的大佬怎么操作的吧。我小白菜有点菜~~
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
♥关于这个原创问题,我只能说,有的时候我没思路了,也会去百度文章,参考一下大佬的思路,主要目的是大家一块学习。如果我有侵犯了您的原创问题,请私信我,我会及时改正的。谢谢~~