开门见山

1. 扫描靶机ip,发现PCS 172.18.4.20

2. 用nmap扫描靶机开放服务及版本

3. 再扫描靶机的全部信息

4. 用nikto工具探测http服务敏感信息

5. 用dirb工具探测http服务敏感信息

6. 打开敏感页面进行查看

7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞

8. 打开网页查看,/etc/passwd文件信息

9. 用弱口令进行尝试登录

10. 查看shell拷贝到桌面

11. 查看并修改webshell内容

12. 进行上传shell

13. 创建服务器用于靶场机器下载对应webshell

14. 启动监听

15. 执行webshell

16. 监听端收到反馈

17. 优化终端

最新文章

  1. 前端学HTTP之Web主机托管
  2. 【iCore3 双核心板】例程三十五:HTTP_IAP_ARM实验——更新升级STM32
  3. Servlet加载器的实验
  4. 在PHP中开启CURL扩展,使其支持curl()函数
  5. [linux]segvcatch简单使用
  6. 在阿里云的CentOS环境中安装django
  7. android基础知识点复习之短信发送
  8. js与AMD模块加载
  9. linkin大话数据结构--List
  10. java中final和static
  11. SVN的安装以及和eclipse的结合使用
  12. asp.net session分布式共享解决方案
  13. 如何设置Linux(Centos)系统定期任务(corntab详细用法)
  14. Collections -- OrderedDict类
  15. Git克隆代码后更新代码上传至服务器
  16. Matplotlib 使用 - 《Python 数据科学手册》学习笔记
  17. 《JAVA程序设计》_第二周学习总结
  18. [转] React 中组件间通信的几种方式
  19. java调用sap的webservice(需要登录验证)
  20. 网络:OSPF理解

热门文章

  1. 解决Win10电脑右下角的“激活windows转到电脑设置”的水印的方法
  2. Batch Normalization批量归一化
  3. $HDU1848\ Fibonacci\ again\ and\ again$ 博弈论
  4. Java高级特性——注解(Annotation)
  5. Hadoop以及组件介绍
  6. centos7.3安装chrome
  7. JVM系列五(javac 编译器).
  8. 【tf.keras】使用手册
  9. Netty快速入门(06)Netty介绍
  10. VScode(一):C/C++ & MinGW & Code Runner