0


渗透一个网站的基本步骤

攻击网站:http://43.138.2145这个网站进行渗透测试,

工具:使用webshell管理工具中国菜刀

操作步骤

(1)首先扫描网站是否存在漏洞

(2)扫描出网站的数据库名,为“510cms”

(3)根据库名扫描出表名

(3)选择我们需要的表,根据表找到列名

(4)根据列名找到字段名,找到name,passwd的内容

(6)由此找到,用户名和密码

(7)登陆后台

(8)使用—os-shell命令进行挂马

(9)找到http://43.138.211.45:80/tmpujcyy.php

(10)打开中国菜刀

(11)输入http://43.138.211.45:80/tmpujcyy.php,并上传文件hack.php

(12)已上传文件

(13)输入密码

(14)渗透完成

标签: php 安全 web安全

本文转载自: https://blog.csdn.net/weixin_64809022/article/details/128895133
版权归原作者 wsy678 所有, 如有侵权,请联系我们删除。

“渗透一个网站的基本步骤”的评论:

还没有评论