本文描述了一次渗透测试的过程,从扫描靶机开放端口,发现SSH和Apache服务,到使用Nikto检测网页漏洞,尝试弱口令登录,接着利用OWASPZAP工具发现SQL注入,使用sqlmap获取数据库信息并破解密码,最终通过反弹shell和提权操作获得系统访问权限。
准备工作:
靶机:在虚拟盒子里面新建虚拟电脑,将靶机光盘文件导入进去,设置一下网络,就行了
kali机:将kali机的网络适配器改成桥接模式,网络编辑器里面vm0的外部连接设置为虚拟盒子:
1.安装好靶机之后,直接打开能够查看靶机IP;然后在kali机上面使用nmap -p- -T4 kali机IP/24查看靶机IP开启的端口:
由此我们得到开放了22和80端口 对应的服务分别是ssh和apache
2.使用命令nikto -host http://靶机IP:80 探测网页下的敏感信息:
3.根据刚刚看到的信息,我们访问一下浏览器看看:http://靶机IP/admin/login.php
需要登录,但是我们没有用户名和密码,试试弱命令(用户名和密码都写admin),然后会发现,没用
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。 ①在终端里面运行 apt-get update 命令。这会下载可用于安装的包(应用和工具)的更新列表; ②一旦安装完成
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
