Kali 笔记

搜索
查看: 1805|回复: 1

我的渗透之路 靶场教学 对WEB环境的测试

  [复制链接]

551

主题

783

帖子

2031

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2031

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-4-6 21:24:16 | 显示全部楼层 |阅读模式
我们接着来看,既然暴力破解了22端口。暴力破解靠的是运气,那么我们来看看web环境的测试。
001 访问80



嗯,看起来很单调。我们先进行目录扫描。
dirb [url]http://192.168.0.66[/url]




我们得到了网站的后台地址,和phpmyadmin的地址:
🆗 我们接着看吧。


好吧,既然是WP 废话不说,WPSCAN走一波。


扫描到的文件上次目录


也没撒有用的,不要放弃,我们接着看看
利用enum4linux扫描漏洞

可以远程挂在,我们执行下面命令:

mount -t cifs -o username=' ',password='' //192.168.0.66/share$ /root/666



也可以用windows连接


成功获取网站目录


切换到WP的目录,查看配置文件。


获取数据库的密码,我们进行连接。


成功拿下数据库



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

252

主题

356

帖子

793

积分

vip用户

Rank: 6Rank: 6

积分
793

注册会员活跃会员热心会员

QQ
发表于 2020-4-6 21:45:48 来自手机 | 显示全部楼层
Windows是怎样连接Linux的!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表