1、安装靶场和kali虚拟机
2、由于kali虚拟机和靶场在同一网段下(net),所以用kali虚拟机可以查出靶场的ip,输入 nmap 192.168.c段.1/24,即扫描同C段下的主机
3、在物理机上访问靶场
4、使用kali自带的dirb扫描目录
5、打开这三个网页,在robot.txt里发现了两条二级目录
6、使用dirb扫描这两个二级目录
7、找到了一个PHP文件,去访问它,找到了网站的绝对路径
8、接下来我们去扫描刚刚访问到的第二条数据
9、扫描到了一个index.php文件,去访问它,发现是一个输入框
10、我们在里面随便输入点东西,使用抓包工具抓包
11、抓到包之后把抓到的内容全都复制
12、在kali新建一个文本文档,把复制的内容粘贴进去,在哪里注入,就在哪里加*
13、接下来我们用sqlmap -r '绝对路径'去扫一下这个文档
14、扫完之后输入参数--dbs就可以得到他的数据库名字
15、但是得到数据库没有用,我们需要控制它的网站所以我们输入sqlmap -r '/home/kali/Desktop/1.txt' --os-shell
第一个选4
第二个选2
16、这里我们还需要知道一个前提条件,就是网站的绝对路径,网站的绝对路径在上面我们已经找出来了,但是网站的绝对路径下可能不让写东西,所以我们直接在可写目录下去写
17、这样我们便获得了网站的控制权限,接下来我们去输入木马,因为--os-shell会生成两个文件,一个用来执行命令,一个文件用来上传文件,所以我们查看一下
18、其中因为我之前做了一遍,所以有这么多,正常来说应该是两个文件,这里我们在浏览器里访问一下文件
19、找到了上传文件的那个文件,这个时候就可以上传木马进去了,新建一个php文件,在里面写入木马,上传
20、上传成功,然后打开蚁剑,进去之后鼠标右键,添加数据
21、地址是我们传入木马的地址,密码我们自己设置,然后测试连接
22、连接成功
23、双击打开我们的木马,就可以连上去了
24、所有目录
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
