就是的(
"-)./.1-(本地 J 的 )
(
渗透进去后,方法同 $0!$
- 若靶机系统开启了 11 端口,解题思路:
$$!% 模块应用(11 端口)→2 里找来的思路。
步骤:
2"
"3$$3%
+3""*$$+*"**
,"3HO(IPH931)+,(本地 )
4GAA,3
GQIPH931)+,(本地 )
5在 里可以不设置攻击载荷
/A成功后会生成一个网址链接
AAAAA( G!B 后台启动该模块,等待靶机连接上来)
) 6"!火狐浏览器,→ 1)1'
(可以试一试万能用户或万能密码登录)
万能用户
DRF)!!
万能密码:
$RR$RER$
1 在页面中按 S$ 打开审查元素→切换到查看器→搜索栏输入
&!查询最大长度字段,→找到 N 或 T& 对应的
&,建议修改 T& 字段,作为我们后面注入跨站脚本的输入
框。
1 在 T& 一栏中填入
4)EDAA$0$+$%*D11A?UJT4A?
AA超链接标识 4)E##?显示超链接的文字4A?
AAA)后面的文件名就是超链接的目标文件。就是说当点击这个超链接后C将
后跳转到
- 访问该站点,点击网页上的 UJGTV链接。
$ 回到 渗透机上查看,发现上线了一个会话,渗透成功。
$ H!$( 号)
$% 进去后方法同上面 $0!$ 一样,可以远程登录。
W 若开启 11 端口:(猜测: 漏洞)
山东省赛题是不是利用这 个模块做的。
利用这 个模块来渗透,在 X 里只要简单的设置 靶机 即可
评论0
最新资源