实验一 信息收集技术
目录
———————————————————————————————————————————
前言
网络渗透测试技术课内实验过程记录
一、内容1
1.得到ip,进行端口开放扫描
发现3389端口开放,爆破一下账号密码
发现密码是123456,远程连接一下
二、内容2
打开靶场:
用工具扫描一下目录
发现admin/login.php目录,访问一下
弱口令登录
尝试进行拿shell,来到文件上传的功能点
在这里上传文件的后缀只能是图片格式,在这里的限制条件是Content-Type,只要绕过这个,上传文件的后缀是什么无所谓了,这里的话使用image/gif,上传一个phpinfo看看能不能解析
成功解析,直接上传shell,连接
三、内容3
3.打开网站,403,dirb扫描一下
发现/upload/admin.php,尝试访问
输入弱口令admin/admin。成功进入界面
总结
实验原理:通过工具的扫描,对目标站点进行信息搜集
通过本次实验,掌握了信息搜集的操作,熟练掌握了各项工具的使用