**
刚学web渗透2个月 第一次实战。
**
渗透利用的工具:
1.dirb
2.nmap
开始
朋友发给我一个链接,点进去看是一个后台
尝试弱口令登录.(user:admin pass:admin)
非常幸运,登录进了后台。
找上传点上传webshell。
这里上传没有格式限制。
上传webshell。可以上传成功。
右键复制链接地址。 使用weevely连接。
发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。
那就使用dirb扫描该站点目录,看看有没有敏感目录。
发现了一个不正常目录,点进去看看。
一进来就是惊喜。还没扫描开放端口,先去扫描。
可以,ssh和mysql都开启了,尝试连接。
漂亮,连接成功。
PS:本来想直接通过mysql写入webshell,但是我懒。
ssh端口也开放了,尝试使用mysql帐号密码登录。
ok啊,连接成功。直接是root权限了。
