一、概述
1.1测试目的
通过实施针对性的渗透测试,获取到目标服务器的权限
1.2测试范围
系统名称 | 测试网站 |
---|---|
测试域名 | wwwxxxx.com |
测试时间 | 2017.11.20 |
1.3数据来源
通过漏洞扫描和手动分析获取相关数据
二、详细测试结果
2.1、测试工具
检测工具 | 用途与说明 |
---|---|
御剑 | 扫描后台目录 |
明小子 | 扫描sql注入漏洞 |
中国菜刀 | 连接小马,相当于浏览器,方便管理目录 |
PR | 提权 |
cmd.exe | 提供执行系统命令的环境 |
3389.bar | 用于开启3389端口 |
quartspwdump | 哈希扫描本机用户密码 |
其他 | 系统本身具备的相关命令,或者根据实际情况采用的其他工具 |
2.2、测试步骤
预扫描
访问网站&#