Hello there, ('ω')ノ

 

まずは、POST EXPLOITを選択して。

 

 

バックドアとなるファイルを作成して。

 

 

今回は、bWAPPのメニューをつかってファイルをアップロードすることに。

アップロード先は、Bee-Boxで。

 

 

さきほど、作成したバックドアファイルをアップロードして。

 

 

アップロードしたバックドアファイルは、下記のディレクトリへ。

　/var/www/bWAPP/images

 

 

Kali LinuxのほうでもbWAPPのディレクトリリスティングの脆弱性により。

ブラウザ経由で確認できて。

 

 

アップロードしたファイルをIPアドレスから指定すると。

Bee-Boxにアクセスできたようで。

 

 

さらには、アカウント情報を確認することも。

 

 

Best regards, (^^ゞ