这是一次简单的棋 牌网站渗透测试。
渗透过程
1、通过fofa检索关键字获取某棋 牌网站登录主页
![图片[1]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665509_5fb482e5ca48647c8234e.jpg)
2、使用目录爆破工具进行敏感目录和文件检测,未扫出有价值的文件
![图片[2]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665525_5fb482f5f36398342bf2e.jpg)
3、获取该网站登录数据包,使用sqlmap进行检测
![图片[3]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665540_5fb48304d317ead9c04c4.jpg)
4、通过sqlmap payload检测到用户名存在sql注入漏洞
![图片[4]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665559_5fb4831790c45af985a22.jpg)
5、通过数据库查询,获取到网站后台登录信息
![图片[5]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665574_5fb48326f3c0399110a2c.png)
6、可使用解密数据登录后台查看
![图片[6]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665590_5fb48336697a5782d6f67.jpg)
7、通过执行sqlmap的os-shell模块执行命令,获取当前用户信息。
![图片[7]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665603_5fb483437477fe86a9079.jpg)
8、渗透止步于此,未涉及提权及内网
![图片[8]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201118/1605665616_5fb48350d681383935b2c.jpg)
来源:freebuf.com 2020-11-18 10:15:24 by: 龙渊实验室LongYuanLab
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册