CFS靶机三层(2)
在上篇里面靶机已经搭建好了,如果出现什么问题,请详细查看我的配置
主要是照着【VulnHub靶场】——CFS三层靶机内网渗透实操_cfs靶场下载-CSDN博客
CFS三层靶机渗透_Kali版_cfs三层靶机下载-CSDN博客
大佬们的文章去复现的
*C**entos*
*信息收集*
.assets/wps139.jpg)
*G**et**shell*
访问80
.assets/wps140.jpg)
是thinkphp框架,利用工具getshell
Releases · Lotus6/ThinkphpGUI (github.com)
.assets/wps141.jpg)
这里的peiqi.php应该是上一个做题人留下的木马。我们直接用这个蚁剑链接
.assets/wps142.jpg)
标号1,2的就是flag1,flag2,在根目录下还有一个
.assets/wps143.jpg)
*获取主机权限*
这里推荐一个插件Hack-Tools,用它生成语句
.assets/wps144.jpg)
上传木马
.assets/wps145.jpg)
还是用Hack-tools生成的监听语句
.assets/wps146.jpg)
.assets/wps147.jpg)
