theEther_1.0.1-Workshop walkthrough

下载：theEther_1.0.1

链接：https://pan.baidu.com/s/1jUFDrzLq56qbXWoG04UmtA 密码：gg7r

准备环境

靶机IP：192.168.110.136

攻击主机IP：192.168.110.11

扫描端口、服务、系统类型

发现存在21、22、80端口开放。

启动msfconsole，将nmap获得数据导入

因为有http服务，使用nikto检查是否有漏洞。

都是无有效信息，在浏览网页时，发现有一个文件包含。如下图，

发现只能包含日志，所以

使用这个命令，将代码写入到日志中，

一次使用上面的命令，注意要打开

----------------------------------------------------------------------------------------------

最近开了一个淘宝店，有兴趣的朋友可以去看看，价格、品质有保证。

J澳洲代购店

http://m.tb.cn/h.321GBUP