参考:https://www.cnblogs.com/kuaile1314/p/12246116.html
参考:https://www.cnblogs.com/jason-huawen/p/16952506.html
环境搭建
安装后扫描自己的靶机ip
思路一:敏感文件发现用户名
端口扫描
目录扫描
有敏感目录
网页有登录框,习惯性sqlmap跑一下。
万能密码爆破
使用' or 'x'='x为账号密码登录
登陆进来,无其他功能
敏感目录中发现用户名密码
john 1234登录失败,但是应该是有john这个用户的,页面和之前的不一样
john万能密码登录后也是什么也没有
再次用sqlmap抓登录包跑,尝试追加--level=3参数进行注入。
注入成功。再爆数据库、表、字段(直接对表--dump)。
尝试用这个密码登录
成功登录后台但是也没什么东西。尝试这个账号密码登录服务器。我的kali的ssh配置有点问题连接不过去,直接用xshell。
执行命令权限有问题。
echo逃逸,创建交互式shell
思路二::enum4linux工具探测发现用户名
参数
[菜鸡,个人笔记,欢迎并感谢大哥指正!若有帮助,点个不要钱的赞吧,求求了,嘿嘿!]