记一次渗透测试实战
2016-11-30 12:51
323 查看
0x00 渗透测试目标
目标:荷兰某厂商(不好意思,厂商信息不能写)内容:渗透测试
0x01 信息收集
服务器:Microsoft-IIS/7.5Web应用:ASP.NET
数据库:Access(数据库也太小了)
目标端口:扫描了没啥有用的。
Whois:
0x02 SQL注入
找到注入了。但是由于数据库太low,跑得太慢了,暂停深入。0x03 猜后台&爆破
很容易猜到后台了,但是爆破不太顺利。估计密码设置超复杂,暂停不猜,继续换姿势。0x04 未授权访问
发现网站在添加管理员页面存在未授权访问。(通过各种搜索引擎,搜索到的)直接添加管理员,OK登陆了。
0x05 Webshell 上传
由于厂商没有上传Webshell需求,只是上传图片和测试页面。0x06 总结
熟知工具只是一方面,熟练运用很重要。相关文章推荐
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
- 一次图文并茂的渗透完整测试 推荐
- 针对某传销购物网的一次渗透测试
- 渗透测试工具实战技巧合集
- 对Linux服务器的一次渗透测试过程
- 渗透测试工具实战技巧合集
- Kali Linux渗透测试实战 1.3 渗透测试的一般化流程
- [渗透技巧] 干货分享--渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集 xiaix 2016-05-27 共32572人围观,发现13个不明物体
- 记一次内网渗透测试经历
- Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战
- Kali Linux渗透测试实战 1.4 小试牛刀
- 对某公司一次渗透测试
- 记一次简单的渗透测试经过
- 对Linux服务器的一次渗透测试过程
- 渗透测试工具实战技巧合集
- 一次完整的安全渗透测试
- Kali Linux渗透测试实战 1.4 小试牛刀