学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。
目的:
(1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限;
(2)学习渗透测试完整过程
原理:
黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。
1.检测网站安全性
进入测试网站http://192.168.1.3界面
寻找漏洞,我们先用软件扫描,然后找到链接来测试,在浏览器打开