文章目录
第1次 测试
1.信息搜集
1.1 主机发现
netdiscover
发现主机的ip地址为:
192.168.81.144
1.2 端口扫描
masscan --rate=1000 -p 0-65535 192.168.81.144
可以看到2个端口是开放的
22
80
1.3 端口服务识别
nmap -sV -T4 -O 192.168.81.144 -p 22,80
服务信息如下:
22/tcp open ssh OpenSSH 7.7p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.34 ((Ubuntu))
1.4 御剑扫描
192.168.81.144
扫到了几个网址
http://192.168.81.144/uploads/
http://192.168.81.144/login.php
http://192.168.81.144/login.php
http://192.168.81.144/config.php
http://192.168.81.144/register.php
网址内对应的信息
http://192.168.81.144/uploads/
网址打开有个图片,但并未发现有用的信息
http://192.168.81.144/login.php
发现一个登录界面,需要用户名和密码
发现可以注册账户,注册个账户进去看看
用户名:admin
密码:123456
登录后网址变成下面这个
http://192.168.81.144/welcome.php
2.漏洞探测
2.1 SQL注入
登录后的网址,直接点击search发现直接出来了数据库中的内容