当前位置: 首页 > news >正文

hackmyvm-airbind

news 2025/4/29 15:30:19

收集信息

arp-scan -l

nmap -sS -v 192.168.195.162

访问扫描到的ip,直接跳转到登录页面,利用admin/admin弱口令登录

在settings.php中找到一处文件上传,上传一句话木马,上传成功

反弹shell

上传php-reverse-shell.php

抓包,更改Content-Type为 image/jpeg,且在php文件内容前加GIF89a

http://192.168.192.162/images/uploads/logos/,在这个路径下点击上传的php文件

提权

sudo -l

ip a:查看ip

上传fscan,扫描10.0.3.241/24网段

发现有另一个目标ip:10.0.3.1

ping6 -I eth0 ff02::1

这条命令用于在 IPv6 网络 中发送 ICMPv6 Echo Request(Ping 请求)

ping6作用:IPv6 版本的 ping 命令,用于测试主机之间的网络连通性。

-I eth0作用:指定发送 Ping 请求的 网络接口(这里是 eth0)。

ff02::1作用:目标地址是 IPv6 的 链路本地多播地址。

将私钥粘贴到本地

chmod +x id_rsa

http://www.xdnf.cn/news/28171.html

相关文章:

  • 【人工智能学习-01-01】20250419《数字图像处理》复习材料的word合并PDF,添加页码
  • AI 趋势下 Python 的崛起:深度剖析
  • Nginx 报错403 排查与解决
  • Oracle Recovery Tools修复ORA-600 6101/kdxlin:psno out of range故障
  • CSS中的`transform-style`属性:3D变换的秘密武器
  • 【每日八股】复习计算机网络 Day2:TCP 断开连接时四次挥手及其相关问题
  • 关于大型语言模型的“生物学”
  • 功能性高斯泼溅扩散——DiffGS: Functional Gaussian Splatting Diffusion
  • 203. 移除链表元素
  • B端可视化像企业数据的透视镜,看清关键信息
  • pytorch 51 GroundingDINO模型导出tensorrt并使用c++进行部署,53ms一张图
  • Python制作简易PDF查看工具PDFViewerV1.0查找功能优化
  • 前端vue+后端ssm项目
  • 健身会员管理系统(ssh+jsp+mysql8.x)含运行文档
  • 【C++】多态
  • Linux操作系统--环境变量
  • [密码学基础]GM/T 0018-2023 密码设备应用接口规范深度解析:技术革新与开发者实践
  • 机器学习+深度学习
  • Java中包装类和泛型
  • 八股文---Redis(1)
  • 论文降重GPT指令-实侧有效从98%降低到8%
  • OrbisGIS:基于Java开发的开源GIS软件
  • 游戏引擎学习第234天:实现基数排序
  • 命令update-alternatives
  • javaSE.判空包装类
  • JavaScript 的演变:2023-2025 年的新特性解析
  • Linux学习——信号量
  • 【后端开发】Spring日志
  • 计算机软考中级 知识点记忆——排序算法 冒泡排序-插入排序- 归并排序等 各种排序算法知识点整理
  • PostgreSQL 常用客户端工具