用cmd命令进行端口转发,学习了
整体流程:
第一步,万能密码进入后台
第二步,传免杀马连菜刀
第三步,端口转发
第四步,读取hash值
0x01 进入后台
找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台
0x02 传马连菜刀
找到上传点,上传1.php文件失败,提示只允许上传jpg文件。于是传图马抓包改后缀
点击收藏 | 4
关注 | 1