SK4靶机反序列靶场实战教学

首先我们需要在虚拟机上安装环境

https://download.vulnhub.com/serial/serial.zip

使用kali扫描端口

使用扫描出的端口在物理机上输入IP

f12打开查看页面源代码查看cookie

将cookie的值在base64解码器解码

解码之后使用抓包查看文件

然后可知还有一个用户sk4

新建一个一句话木马

构造新的payload然后进行编码

然后再次抓包使用编码后的代码替换掉cookie user

kali进行监听

查找到敏感文件

然后cat文件得到用户名和密码

然后在本机中使用ssh登录输入密码

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值