一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab

这是一次简单的棋 牌网站渗透测试。

渗透过程

1、通过fofa检索关键字获取某棋 牌网站登录主页

图片[1]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科2、使用目录爆破工具进行敏感目录和文件检测,未扫出有价值的文件

图片[2]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科3、获取该网站登录数据包,使用sqlmap进行检测

图片[3]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科4、通过sqlmap payload检测到用户名存在sql注入漏洞

图片[4]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科5、通过数据库查询,获取到网站后台登录信息

图片[5]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科6、可使用解密数据登录后台查看

图片[6]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科7、通过执行sqlmap的os-shell模块执行命令,获取当前用户信息。

图片[7]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科8、渗透止步于此,未涉及提权及内网

图片[8]-一次简单的渗透测试 – 作者:龙渊实验室LongYuanLab-安全小百科

原文链接

来源:freebuf.com 2020-11-18 10:15:24 by: 龙渊实验室LongYuanLab

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论