首页 网络安全 渗透测试 查看内容

对一次网站的渗透测试(1)

2019-5-17 02:57 |来自: 互联网 1354 0

摘要: 15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链, ...
关键词: 一波 后台 然后 端口 验证 合开 登录 捏了一把汗 处所

心血来潮

15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站,

nmap启动

首先对它ying荡的扫一波端口发现,开启了如下端口

3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链,爆破开启,

不知道破了多久,然后就封我ip了,我去,3306端口就断了

柳暗花明

我又拿起啊D,扫一波,木有sql注入。我就扫了扫后台地址,然后就出了好几个后台,可以打开

然后就随便打开了一个,瞎几把乱输,看看有没有验证码,没有验证码的登录后台不是好后台

抓包开始

burpsuit 设置代理,Firefox打开,抓了个登录界面的包。

然后就跑字典了,不处所料,没有验证码的后台,大部分都是弱密码。再次为管理员捏了一把汗。然后就把它数据库给拖下来

上传大马啥的,以后再弄,有点累了,洗洗睡了。

本文作者:@Whitezero ,转载请注明请注明出处

本文出处: https://www.toutiao.com/i6691608336799891975/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部