广州市外贸网站建设服务机构,手机网站建设文章,哪里学网站建设与管理,什么是所见即所得的网页制作工具一#xff0c;搭建环境
本次测试使用hackme的靶机 攻击为kali#xff08;192.168.30.130#xff09;与物理机
二#xff0c;信息收集
1.确定IP
先确定mac信息#xff0c;再搭配主机扫描确定靶机的IP地址
00:0C:29:D0:F5:74 确定靶机地址为 192.168.30.133
2.扫描靶机…一搭建环境
本次测试使用hackme的靶机 攻击为kali192.168.30.130与物理机
二信息收集
1.确定IP
先确定mac信息再搭配主机扫描确定靶机的IP地址
00:0C:29:D0:F5:74 确定靶机地址为 192.168.30.133
2.扫描靶机的端口 22 80端口开放
尝试访问 默认端口是登录页面
3.目录信息收集
使用dirb扫描 尝试访问这三个目录 第二个为登录页面
第三个为一个上传页面没找到上传按钮 三漏洞挖掘
1.登录页面
首先尝试弱口令破解
没有成功 先注册登录 2.用户页面
登录后发现有搜索框 尝试sql注入 确认存在sql注入
显而易见字段数为3
查看数据库 名称为webapphacking 查看表 -1 union select group_concat(table_name),2,3 from information_schema.tables where table_schemawebapphacking# 查看user表中的数据
-1 union select group_concat(user),group_concat(pasword),3 from users# 密码为MD5加密 解密
登录其中的 superadmin Uncrackable 发现文件上传
尝试上传phpinfo
上传后回到该页面 尝试访问 成功访问 四漏洞利用
依据上面上传phpinfo的步骤上传一句话木马 尝试连接 连接成功 拿到shell
