1,安装好靶机并打开,打开kali扫描得到靶机ip为192.168.50.139
2,访问靶机和secret.txt以及phpinfo.php
3,通过访问secret.txt可以得到提示用kali里面的rockyou字典的前100个进行密码爆破
4,通过第一步的扫描可以发现靶机开了8080端口,我们进行访问
5,我们随便输入用户名和密码使用BP抓包爆破,这里需要用到第三步获得rockyou字典的的前100个
6,对爆破出的结果进行base64解码,得到用户名和密码
7,登陆靶机8080端口,发现是joomla框架的网页,尝试使用弱口令登陆后台
8,上传一个一句话木马,在如图所示位置,然后使用蚁剑进行连接http://192.168.50.139:8080/templates/beez3/234.php
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
