前言
国庆第六天œ∑´,简单写了。
一曲成都送给你
开始
主机发现
netdiscover -r 192.168.43.0/24
端口扫描
nmap -A -p- -T4 192.168.43.120
渗透测试
查看一下源码
sqlmap
尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=let%27s+login" --level 3 --dbms mysql
根据test.php
的提示们可以文件包含,我们获取/etc/passwd
文件可以获取到用户名。
尝试发现phpmy
目录,继续扫描该目录,发现一些setup
目录,访问并获取配置文件
http://192.168.43.120/phpmy/setup/index.php
然后获取到root
的用户名和密码roottoor
有三种方法。大家都可以去尝试一下,也差不多是老套路了,文件包含,文件上传,源码审计。
总结
太懒了,不想写了,这就当作带妹系列的结尾好了,具体的过程可以看下面的参考问斩
全局终!