網站的測試(對一次網站的滲透測試)

心血來潮15號的我,科目二又沒過,莫非是我真的不適合開車,哈哈哈,開個玩笑啦,我要當個老司機,進入正題,今天下午的時候,我閑來無事,掃瞭掃一個IP的C段,我發現瞭一個網站,nmap啟動首先對它ying蕩的掃一波端口發現,開啟瞭如下端口3306一下就映入瞭我的眼簾,msf啟動打一波,發現他開啟瞭外鏈,爆破開啟,不知道破瞭多久,然後就封我ip瞭,我去,3306端口就斷瞭柳暗花明我又拿起啊D,掃一波,木有sql註入。我就掃瞭掃後臺地址,然後就出瞭好幾個後臺,可以打開然後就隨便打開瞭一個,瞎幾把亂輸,看看有沒有驗證碼,沒有驗證碼的登錄後臺不是好後臺抓包開始burpsuit 設置代理,Firefox打開,抓瞭個登錄界面的包。然後就跑字典瞭,不處所料,沒有驗證碼的後臺,大部分都是弱密碼。再次為管理員捏瞭一把汗。然後就把它數據庫給拖下來上傳大馬啥的,以後再弄,有點累瞭,洗洗睡瞭。本文作者:@Whitezero ,轉載請註明請註明出處


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/51433/