这是一次简单的棋 牌网站渗透测试。
渗透过程
1、通过fofa检索关键字获取某棋 牌网站登录主页
2、使用目录爆破工具进行敏感目录和文件检测,未扫出有价值的文件
3、获取该网站登录数据包,使用sqlmap进行检测
4、通过sqlmap payload检测到用户名存在sql注入漏洞
5、通过数据库查询,获取到网站后台登录信息
6、可使用解密数据登录后台查看
7、通过执行sqlmap的os-shell模块执行命令,获取当前用户信息。
8、渗透止步于此,未涉及提权及内网
来源:freebuf.com 2020-11-18 10:15:24 by: 龙渊实验室LongYuanLab
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册