环境配置,将kali设置为2网段的仅主机模式
主机发现目录端口扫描
dbadmin看上去像个数据库接口
弱口令admin
view.php存在文件包含
在数据库中发现账号密码
尝试解密
root
靶机开放了ssh,用这两个用户连接一下,都连不上
看看phpliteadmin有没有历史漏洞
更具提示,创建一个新库,并在新库中新建一个表,在标的字段写入一句话木马
type选择text,默认值插入一句话木马
yijian连接,用view.php包含数据库文件
环境配置,将kali设置为2网段的仅主机模式
主机发现目录端口扫描
dbadmin看上去像个数据库接口
弱口令admin
view.php存在文件包含
在数据库中发现账号密码
尝试解密
root
靶机开放了ssh,用这两个用户连接一下,都连不上
看看phpliteadmin有没有历史漏洞
更具提示,创建一个新库,并在新库中新建一个表,在标的字段写入一句话木马
type选择text,默认值插入一句话木马
yijian连接,用view.php包含数据库文件