搜索
查看: 2667|回复: 1

我的渗透之路 靶场教学 对WEB环境的测试

  [复制链接]

674

主题

981

帖子

2485

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2485

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-4-6 21:24:16 | 显示全部楼层 |阅读模式
我们接着来看,既然暴力破解了22端口。暴力破解靠的是运气,那么我们来看看web环境的测试。
001 访问80

QQ截图20200406203640.png

嗯,看起来很单调。我们先进行目录扫描。
 dirb [zxsq-anti-bbcode-url]http://192.168.0.66[zxsq-anti-bbcode-/url]


QQ截图20200406203923.png

我们得到了网站的后台地址,和phpmyadmin的地址:
🆗 我们接着看吧。
QQ截图20200406204112.png

好吧,既然是WP 废话不说,WPSCAN走一波。
888.png

扫描到的文件上次目录
QQ截图20200406205027.png

也没撒有用的,不要放弃,我们接着看看
利用enum4linux扫描漏洞
6666.png
可以远程挂在,我们执行下面命令:

 mount -t cifs -o username=' ',password='' //192.168.0.66/share$ /root/666

999.png

也可以用windows连接
QQ截图20200406210210.png

成功获取网站目录
QQ截图20200406210329.png

切换到WP的目录,查看配置文件。
000.png

获取数据库的密码,我们进行连接。
QQ截图20200406212327.png

成功拿下数据库



有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

316

主题

473

帖子

1008

积分

vip用户

Rank: 6Rank: 6

积分
1008

注册会员活跃会员热心会员

QQ
发表于 2020-4-6 21:45:48 来自手机 | 显示全部楼层
Windows是怎样连接Linux的!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表