信息收集、sql注入获取DC3网站后台管理员账号密码

最新推荐文章于 2023-06-19 15:15:10 发布
最新推荐文章于 2023-06-19 15:15:10 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: 网络安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longanquan/article/details/107659143
版权
本文介绍了通过信息收集、确定SQL注入点,利用sqlmap工具获取DC3网站后台的数据库信息,进一步揭示了如何解密密码并成功获取管理员账号密码的过程。
摘要由CSDN通过智能技术生成

环境介绍

物理机(装有nmap工具)
DC3靶机(简单点说就是一个无图形界面的Linux系统,打开这个系统不能进行任何操作。这个系统里有一个网站)
kali虚拟机(装有joomscan、SQLmap等工具)

获取DC3的IP地址

由于DC3上不能进行任何操作,所以我们需要用其他手段获取它的ip地址。打开DC3的虚拟网卡,点高级,就能看到DC3的MAC地址
在这里插入图片描述
由于是桥接模式,物理机跟DC3在同一网段,利用物理机上的nmap工具对此网段进行扫描,对比结果不难找到与这个MAC地址对应的ip地址,这样就获取到了DC3的ip地址
在这里插入图片描述

确定注入点

确定DC3是那个版本,这个版本存在哪些漏洞。利用
joomscan -u “ip” DC3的IP地址,意思是访问DC3的网页
得到结果如下
在这里插入图片描述
并且它会给你导出一个文件,这里记录了这个版本的漏洞,和在SQLmap上的命令

最低0.47元/天 解锁文章
闭上眼睛全是你
关注
专栏目录
DC3 获取网站后台管理帐密并且登录后台
R641295447的博客
07-29 658
查看MAC地址 通过arp-scan -l 进行扫描得到靶机的IP 用nmap扫描开放的端口和服务 扫描漏洞 漏洞利用 SQL注入 扫描找到users字段 获取账密 解析密码 登录后台
网站忘记管理员密码怎么办?
最新发布
冷陌的专栏
07-05 640
第二种方式,如果你的数据库没有salt这个字段,那么直接在password选项框选择md5然后在后面第二个框输入明文密码如:123456保存即可,你的管理员密码则是123456。第一条修改为:322d3fef02fc39251436cb4522d29a71。保存数据,然后登录器你的后台,密码则是123456。其次找到你的管理员账号进行编辑。第二条修改为:abc。
小迪安全视频笔记--信息收集+sql注入
wcwdnmdnmd的博客
08-06 1111
这里写自定义目录标题 可利用403确定存在文件夹,404判断文件不存在 可通过burp插入xss IP扫描扫到www目录下,域名访问只访问到www/text/。ip访问能访问到更多的信息如网站备份。 对于iis策略配置为禁止修改但可访问的可通过菜刀连接后在别的目录操作来绕过。 web源码 重要目录:后台目录、模板目录、数据库目录、数据库配置文件。 脚本类型:asp、php、aspx、jsp、javaweb、python。(目的:不同脚本数据库存储不同,解释型和编译型脚本、不同语言易出现漏洞不同。) 应用分类
专题:SQL注入(收集)
web开发
08-23 591
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序也越来越多。但是由于这个行业的入门门槛不高,程序的水平及经验也参差不齐,相当大一部分程序在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而
sql注入知识的收集总结
weixin_48664996的博客
07-23 797
Sql注入的原理: Sql注入是由于用户设计上的漏洞,恶意用户可以在Web表单递交或输入域名或页面请求的查询字符串中插入sql语句,由于网站并没有对输入有太多的过滤,最终导致sql语句成功欺骗服务器并被执行。 sql注入的分类: 根据sqlmap的分类可分为:报错、盲注、联合、时间、内联、堆叠 联合注入:当页面有sql查询的显示位时在可能存在注入的变量后面增加payload,具体流程如下: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数4...
SQL注入收集(实时更新)
shijinhao233的博客
07-21 254
SQL注入收集(实时更新)
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 754
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 4288
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
利用SQL注入漏洞登录后台
热门推荐
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入原理讲解
Lynn_Blog
08-14 461
日前,国内最大的程序社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经。
sql注入工具
04-03
好用的sql注入工具,不喜欢打字。
利用SQL注入漏洞登录后台的实现方法
09-11
工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句
SQL注入学习之数据库信息收集(五)
公众号:乌云安全
02-03 918
0x00 版本收集与路径 识别数据库版本有助于我们进一步对数据库进行注入我们可以用到 version() @@version /*!版本号*/ /*!*/ 意为在xxx版本之上执行 我的版本是5.6所以可以执行 mysql> SELECT * FROM admin WHERE id = 1 union select 1,version(),3; +------+----------+----------+ | id | username | password | +------+---------
RED_HAWK:基于PHP实现的信息收集SQL注入漏洞扫描工具
weixin_34319999的博客
08-01 338
今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。 RED HAWK 最新版本:v1.0.0【2017年6月11日】 下载地址 RED HAWK的功能 1. 服务器检测 2. Cloudflare检测 3. 网站robots扫描 ...
通过sql注入窃取用户数据库信息
sdc5730399的博客
06-27 3613
一、SQL注入的定义 SQL Injection ,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍然是现在最常见的Web漏洞之一。 二、实现SQL注入“脱裤”数据库 实验环境 :centos 7 32位 xampp版本1.7.3 DVWA 版...
sql注入收集的搭建
zji
01-31 134
系统:windons 集成服务器:xampp、phpStudy(里面有php、mysql、apache) sql漏洞网站:DVWA,pikachu,bwapp、BWVS、sqlilab
sql注入
qq_49714982的博客
04-06 2605
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
sql注入获取网站后台管理账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
SQL注入攻击实战指南:从发现到获取管理员权限
攻击者可以通过 SQL 注入来获取敏感信息、控制服务器、上传木马、获取管理员权限等。 **发现 SQL 注入位置** 在 SQL 注入攻击中,发现 SQL 注入位置是第一步。攻击者可以通过构造特殊的输入来检测是否存在 SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值