拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止):
1.弱密码登录
尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。
2.万能密码
3.burp抓包神器
可以查找到明文传输漏洞。
4.御剑扫描后台
直接输入url既可扫描
5.awvs扫描器直接扫除漏洞复现
通过扫描出的漏洞并进行相关url的验证
6.用户名枚举
用户名枚举可以查看有哪些用户储存在该服务器中。
尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。
可以查找到明文传输漏洞。
直接输入url既可扫描
通过扫描出的漏洞并进行相关url的验证
用户名枚举可以查看有哪些用户储存在该服务器中。