尼坤南宝拉,gameyes,朱张金
目标服务器:windows server 2003 网站: xycms企业建站系统2.3(鑫跃教育)
渗透测试机:windows 7 工具:明小子、md5crack
本次实验目标网站
1、运行明小子,在当前路径出输入目标网页路径,然后点击链接,在下方会扫描出注入点。
2、找一个注入点,右键点击检测注入
3、点击开始检测,下方会出现结果,告诉我们数据库的类型和是否可以注入。
4、点击猜解表名,可以猜解数据库中的表,然后选中表,点击猜解列。
5、我们这里需要破解后台的用户名和密码,如图十之八九存放在admin_user表中,我们进行列的猜解。
6、我们看到有3个列,接下来我们就需要猜解列中的内容了。
7、如上图,我们猜解出password的内容了,这里的内容是md5加密的,我们使用md5crack工具进行破解
8、我们破解出密码,然后需要访问网站的后台登录界面,打开刚才的明小子软件,点击管理入口扫描,然后点击扫描后台地址。
9、这个就看运气了,找一些看起来向后台的右键打开连接看看。
10、用我们破解出来的密码进行登录
11、登录成功,实验结束。
读书和健身总有一个在路上
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
新补丁让Windows 10出现死机、卡顿等 微软坐不住称正解决
Ubuntu 20.04 LTS进驻Windows子系统:只能用3年
ThinkPad正式加入:预装Linux发行版而非Win10的PC越来越多了
最新版Android 11推送!谷歌Pixel 5被曝光:支持反向充电
高度致敬Windows!开源优麒麟20.04 LTS发布:支持5年
电脑小知识:Windows 10是用什么语言写的?到底有多少行代码?
Win10 5月更新准正式版:微软引入大量新功能 系统响应速度快
Windows 10新预览版19613推送:修复任务栏图标显示异常BUG
Windows AD 报错解决:UAC File Virtualization服务启动失败 此驱动程序被阻止加载
网友评论