1.将靶机上传到虚拟机中,使用kali探测靶机IP,与端口
2.访问IP得到页面
3. 扫描靶机目录获得,进行访问
访问.txt得到
4.访问
/textpattern/textpattern,得到一个登录界面,需要爆破
5.ffuf -u http://192.168.63.132/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .txt,.zip,.php,.html 进行目录爆破 获得一个压缩包
6.将压缩包下载下载到本地后需要解压密码 复制到kali后,进行爆破该压缩包,得到解压缩的密码
6.使用账号和密码进行登录后可以后台文件上传,写入一句话木马进行
7. 上传成功
8.找到文件的路径访问1.php
9.使用蚁剑进行连接
