攻击网站:http://43.138.2145这个网站进行渗透测试,
工具:使用webshell管理工具中国菜刀
操作步骤
(1)首先扫描网站是否存在漏洞
(2)扫描出网站的数据库名,为“510cms”
(3)根据库名扫描出表名
(3)选择我们需要的表,根据表找到列名
(4)根据列名找到字段名,找到name,passwd的内容
(6)由此找到,用户名和密码
(7)登陆后台
(8)使用—os-shell命令进行挂马
(9)找到http://43.138.211.45:80/tmpujcyy.php
(10)打开中国菜刀
(11)输入http://43.138.211.45:80/tmpujcyy.php,并上传文件hack.php
(12)已上传文件
(13)输入密码
(14)渗透完成
本文转载自: https://blog.csdn.net/weixin_64809022/article/details/128895133
版权归原作者 wsy678 所有, 如有侵权,请联系我们删除。
版权归原作者 wsy678 所有, 如有侵权,请联系我们删除。