通过上次的内容,我们知道可以通过注入得到需要的数据,比如后台管理员的账号、密码等,但是得到了账号密码后,我们要如何行动呢?
首先要制定一个渗透流程:
1、探测信息
2、利用漏洞得到管理账号密码
3、找到后台
4、登录后台取得web权限
探测信息
在实施第一步骤的时候,我们要得到一些基本信息:
1、server服务器的系统大概是什么?
2、Web环境是什么情况?
3、当前网站的域名ip的什么?
有了这个流程,捋好了思路,接着开始行动。
通过ping www.test.com命令行,得到的结果如图1所示:
图1
得到当前web ip为:193.168.20.223
接下来查看当前服务器运行的服务,在linux终端下输入命令:nmap -sV 193.168.20.223,得到的结果如下: