本文主要是介绍红日靶场4,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
kali:192.168.5.28
Ubuntu:192.168.5.40
win7:192.168.183.136 密码:Dotest123
DC:192.168.183.130 密码:Test2008
ifconfig
进入ubuntu启动web,开启3个环境
cd /home/ubuntu/Desktop/vulhub/struts2/s2-045
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/
sudo docker-compose up -d
扫描端口nmap -sC -sV -p- 192.168.5.40 -n -vv --min-rate=2000
访问192.168.5.40:2001
访问192.168.5.40:2002
访问192.168.5.40:2003
这里我们使用哥斯拉工具点击 ,管理-添加生成所需的webshell,生成时需要记住自己的生成配置用以链接时用。
生成
用Burpsuite抓包发到重发器
访问192.168.5.36:2002/god.jsp
在哥斯拉里添加
看磁盘镜像
查看是否存在 dockerrnv 文件
ls -al /
建立新的文件夹
进入查看为空
挂载镜像mount /dev/sda1 /dyx
此时尝试进行修改这些文件发现,能够进行修改文件,然后在相同版本的ubuntu中进行创建用户密码,复制到此文件中
这篇关于红日靶场4的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!