主机发现
用kali去扫描端口,发现有3个开放端口
访问网站
在kali里面进行目录扫描,找到一个antibot_image
找到一个/antibot_image/ 目录,进而找到/antibots/目录
发现可能存在文件包含
页面通过image传参查看passwd文件
页面通过image传参查看日志文件
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。
打开菜刀进行连接