saber的博客

在进行漏洞挖掘或渗透测试时BURP应该会有多个代理端口,有的负责小程序有的是APP有的是WEB,但是我发现BURP每次开启关闭后都只会保留一个代理,也就是其余的会消失,虽然再次添加代理端口会正常抓包但是每次这样也比较烦人,于是看文章研究了一下补充一下细节问题。

在渗透测试漏洞挖掘中抓取数据包是最基本的操作,Web网站数据包搭配证书Burp抓取是没有问题的,但是我们漏洞挖掘不仅仅局限于Web层面,小程序和客户端仍是我们在测试中不可忽视的地方写出这篇文章前我也尝试过多种代理软件抓取数据包,如原理大都是基于流量转发相当于中间人身份,将流量通过代理软件再转发到Bp,但有很多包不知道从哪里冒出来的,根本分析不了请求,但今天发现Windows其实是可以设置代理的,配合Burp可以完美的实现抓包,也不需要任何证书操作！打开。

开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。

Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马，然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。