kali:192.168.5.28
Ubuntu:192.168.5.40
win7:192.168.183.136 密码:Dotest123
DC:192.168.183.130 密码:Test2008
ifconfig
进入ubuntu启动web,开启3个环境
cd /home/ubuntu/Desktop/vulhub/struts2/s2-045
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/
sudo docker-compose up -d
扫描端口nmap -sC -sV -p- 192.168.5.40 -n -vv --min-rate=2000
访问192.168.5.40:2001
访问192.168.5.40:2002
访问192.168.5.40:2003
这里我们使用哥斯拉工具点击 ,管理-添加生成所需的webshell,生成时需要记住自己的生成配置用以链接时用。
生成
用Burpsuite抓包发到重发器
访问192.168.5.36:2002/god.jsp
在哥斯拉里添加
看磁盘镜像
查看是否存在 dockerrnv 文件
ls -al /
建立新的文件夹
进入查看为空
挂载镜像mount /dev/sda1 /dyx
此时尝试进行修改这些文件发现,能够进行修改文件,然后在相同版本的ubuntu中进行创建用户密码,复制到此文件中
本文发布于:2024-02-01 16:44:34,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170677707338028.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
