红日靶场4

kali：192.168.5.28

Ubuntu：192.168.5.40

win7：192.168.183.136 密码：Dotest123

DC：192.168.183.130 密码：Test2008

ifconfig

 进入ubuntu启动web,开启3个环境

cd /home/ubuntu/Desktop/vulhub/struts2/s2-045

sudo docker-compose up -d

cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/

sudo docker-compose up -d

cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/

sudo docker-compose up -d

扫描端口nmap -sC -sV -p- 192.168.5.40 -n -vv --min-rate=2000

访问192.168.5.40:2001

访问192.168.5.40：2002

访问192.168.5.40:2003

这里我们使用哥斯拉工具点击 ，管理-添加生成所需的webshell，生成时需要记住自己的生成配置用以链接时用。

生成

用Burpsuite抓包发到重发器

访问192.168.5.36:2002/god.jsp

在哥斯拉里添加

看磁盘镜像

查看是否存在 dockerrnv 文件 

ls -al /

建立新的文件夹

进入查看为空

挂载镜像mount /dev/sda1 /dyx

此时尝试进行修改这些文件发现，能够进行修改文件，然后在相同版本的ubuntu中进行创建用户密码，复制到此文件中