学习kali这么久了,是该有点作为了,最初接触计算机的目的就是能像电影里面一样,华丽的敲几段代码就入侵想要黑的地方。

今天咱们不谈梦想,就简单记录下没有任何难度的渗透,黑数据库过程。
第一步:使用nmap扫描

可以看出它开放了很多端口,我们只需要注意到端口3306就行了,下面我们使用nmap运行自定义代码作简单的爆破。
nmap --script=brute www.xxx.cn //最后是源ip
第二步:扫描站点目录结构
这里转战windows系统,我使用一款轻便型工具,国人开发,当然你们有更好的我希望能够分享一下。

扫描到5%
可以看到一个phpAdmin目录返回响应200,什么概念?就是可以正常访问。欧克,下面我们就访问这个目录。

好,现在正常到该url页面,下面就是找到突破口,继续扫描目录。你也可以自定义扫描.env
文件,我直接继续扫描默认目录,突然又出来一个目录访问显示如下:

所以,这是一键LAMP命令安装的脚本文件,这是生成数据库的命令,进去之后就有结果了。

第三步:提权登录
在获取密码和用户名之后,成功进入到数据库。

之后,下面的我不用介绍了,毕竟进来就行了,不做破坏,看着它接近50页的表,发现是一个商城数据,如果是HS站点我肯定直接执行:drop database <数据库名>;
最后:
nmap不仅仅是扫描端口这么简单,其内置很多东西特别强,配合目录扫描程序使用,在弱口令爆破不成功时就可以使用xhydra
来进行爆破,基本所有登录,不局限于数据库爆破。
留言
有时间试试
大佬!!
牛啊,站点做了Google广告的?
做得有
试试我的!
没那技术😂
好牛的酱紫。。。
捡到便宜了,总结就是没技术含量
大神啊
捡漏捡漏😂
很多这种没安全常识的吗,我怎么就遇不到呢
捡漏哈哈哈