实训的第三天,主要针对的是web的渗透测试。
今天的实训主要是小组成员之间协作完成,通过对目标主机进行扫描,然后获取他的登录界面,然后登入到数据库中,在数据库中打开日志,然后便于后面操作能够检查是否出错等,通过获取网站的地址信息,创建shell并成功访问连接服务器。第一个实验我们所遇到的问题是,主机用不了网,我们对主机进行了重启等操作让其恢复。
第二个实验,和第一个有一些区别首先也是获取数据库的登录信息,然后登录进去,然后获取数据库版本号以及sessionid便于后续使用,通过漏洞进入服务器,在写地址的时候,一定要注意格式等问题。第二个实验我们所遇到的问题在于没有成功连接,课后也会在看看。