渗透一个网站的基本步骤
攻击网站:http://43.138.2145这个网站进行渗透测试,
工具:使用webshell管理工具中国菜刀
操作步骤
(1)首先扫描网站是否存在漏洞
(2)扫描出网站的数据库名,为“510cms”
(3)根据库名扫描出表名
(3)选择我们需要的表,根据表找到列名
(4)根据列名找到字段名,找到name,passwd的内容
(6)由此找到,用户名和密码
(7)登陆后台
(8)使用—os-shell命令进行挂马
(9)找到http://43.138.211.45:80/tmpujcyy.php
(10)打开中国菜刀
(11)输入http://43.138.211.45:80/tmpujcyy.php,并上传文件hack.php
(12)已上传文件
(13)输入密码
(14)渗透完成
无趣516: 最后执行的时候generationskippinginstalledlocales-alllocalesdpkg-reconfiguresudo是怎么回事
无趣516: 为什么我的不行
冰冷1: 看英文啊,看不懂翻译啊,还看不懂就网上搜啊,都学到这里了 连基本的这些还要问
小小白在线求大腿: 用的模块什么意思也不说一下
不知方向的菜鸟: github