启动机器
得指定网络接口
sudo arp-scan -I eth5 -l
端口扫描
sudo rustscan -a 192.168.10.13 -r 1-65535 -t 8000 --ulimit 5000
sudo nmap 192.168.10.13 -sT -Pn -p22,80 -sV -sC -O -oN portscan/norm
sudo nmap 192.168.10.13 -sT -Pn -p22,80 --script=vuln -oN portscan/vuln
利用空格绕过文件上传过滤
测试之后是检查文件名, 而不是文件头, 而且图片马不能正常解析
-
非 jpeg 格式的无法上传
-
jpeg 格式能够正常上传
后面尝试了图片马, 但是没有正常解析, 无法执行命令
使用空格绕过
"webshell.jpeg .php"
一句话木马, 获得 webshell
freddie