主机发现
扫描网段,看是否有主机存活。
ping扫描
发现DC-3的IP,对其进行端口扫描
可以看到只开放了80端口,访问
也可以对操作系统版本进行扫描,可以看到一些信息
之后,利用软件对网站的url进行拼接看有无敏感路径和目录,这里使用御剑
经过链接查看得出结果:
主页面
未找到
空界面
后台登录
对于登录框,可以看一下采用的CMS版本,看有无漏洞,可以利用火狐插件进行查看
可以看到使用joomla
之后采用专用扫描器对其进行扫描,“joomscan”
可以发现joomscan的版本:3.7.0
对joomscan3.7.0进行漏洞查找
发现有SQL注入漏洞
看到有操作手法
进行注入
查询出五个数据库
网站使用的是joomla,继续查询
看到users,继续
name和password
对password的hash值进行保存
使用john进行破解
约翰, 又名JohnRipper,是一种在服务器中查找用户弱密码的工具。John可以使用字典或某种搜索模式以及密码文件来检查密码。John支持不同的破解模式,并了解许多密文格式,例如几种DES变体,MD5和河豚。它还可以用于 提取AFS和Windows NT密码。