文章目录
提示:以下是本篇文章正文内容,下面案例可供参考
**
首先是一些渗透利用的工具:
1.dirb
2.nmap
3.nikto
4.中国蚁剑+weevely
**
开始
url:http://www.xxx.com/admin/media
首先尝试若口令登录
admin:admin
登不进去 用dirb扫描看看有没有敏感目录
先看看robots.txt有没有东西
什么都没有 继续看另一个 状态500的
ok啊 这里看了一下没有爆sql帐号密码
用nikto扫描看看有没有用的东西
好吧没东西
用nmap扫描看看
有些看不懂
看来只能上burp破了 开干
(部分图就不放了)
**成功进入后台 **
在文件管理中上传webshell
上传成功
右键复制链接
打开中国蚁剑连接
连接成功
使用虚拟终端
