1.火眼仿真
操作系统如果检索不出来,可以放到美亚里跑一下,再手动设置
一般会重设密码为123456,失败的话,网络搜索对应操作系统版本密码绕过方法
2.查看ip地址
3.修改网络适配器与其一致
4.Xshell连接,可复制等,便于操作
失败原因可能是防火墙未关闭,ssh服务端口号被改过,通过netstat -anpt确认
5.netstat -anpt查看端口号
Linux常见连接器:arpha,nginx,tomcat(常配合java)
这里推测是nginx
5.用试一下能否登录网站
6. 查看nginx配置文件,有默认路径,但也可被修改
find / -name nginx.conf
保险做法是都看一遍,但一般靠近根目录的优先级高,先看/www/server/nginx/conf/nginx.conf
如果没有index字段,默认访问index.php,有的话按顺序依次访问,像这里先访问第一个index.html,不存在这个文件,则访问index.htm,还没有,则访问index.php
root字段为网站目录位置
include添加了配置文件,查看一下
有server_name字段,必须通过域名访问,可在配置文件中添加ip,或在hosts文件中添加
7.修改配置文件访问网站
hosts文件是没有后缀名的,位置C:\Windows\System32\drivers\etc\hosts
因为浏览器会有缓存,修改后不能马上生效,可以换一个浏览器访问,或过一会再访问
这样就访问成功了 ,但这是给受害者看的,我们的目标是网站后台
8.寻找后台
方法一:在网站后加/admin等猜测
方法二:翻目录猜
方法三:看访问日志
先看看配置文件确认日志在哪
看看nginx中include的文件
access_log写明了日志位置
访问url/webishijietv/index.php?m=admin-login
9.找出数据库
登录是用户输入后,网站连接数据库进行校验的过程,因此用户名、密码肯定存在于数据库中,所以接下来我们要找出数据库
网站要调用数据库文件一定会在配置文件中有操作,所以查看一下网站默认文件
用require调用了文件,跟数据库有关的关键词有conn、database、db等
查看 inc/conn.php
进一步require,查看一下/inc/config/config.php
成功找到,连接数据库
连接失败,显示密码错误,直接绕过mysql密码
mysql配置文件在linux下为my.ini,在windows下为my.cnf
在my.cnf文件加mysqld下加参数skip-grant-tables,添加时一定要有空行
修改etc/my.cnf
重启mysql服务,连接数据库
翻一下,manager比较可疑
密码显然是加密过的,尝试md5解密,不行的话只能看配置文件,分析加密方法
确定为md5 加密,直接生成一个去替换
数据库中是32位的 ,去替换
题目有提示:苹果CMS 是一个采用PHP+MYSQL构建的高效视频电影网站管理系统!
即苹果CMS是开源的网站模板,直接网络搜索苹果CMS安全码
得配置文件地址为:你的网站根目录\inc\config\config.php文件,safecode后面的字符串就是安全码。
安全码为admin
成功登入后台
end