学习kali这么久了,是该有点作为了,最初接触计算机的目的就是能像电影里面一样,华丽的敲几段代码就入侵想要黑的地方。

今天咱们不谈梦想,就简单记录下没有任何难度的渗透,黑数据库过程。

第一步:使用nmap扫描

可以看出它开放了很多端口,我们只需要注意到端口3306就行了,下面我们使用nmap运行自定义代码作简单的爆破。

 nmap --script=brute www.xxx.cn    //最后是源ip

第二步:扫描站点目录结构

这里转战windows系统,我使用一款轻便型工具,国人开发,当然你们有更好的我希望能够分享一下。

扫描到5%可以看到一个phpAdmin目录返回响应200,什么概念?就是可以正常访问。欧克,下面我们就访问这个目录。

好,现在正常到该url页面,下面就是找到突破口,继续扫描目录。你也可以自定义扫描.env文件,我直接继续扫描默认目录,突然又出来一个目录访问显示如下:

所以,这是一键LAMP命令安装的脚本文件,这是生成数据库的命令,进去之后就有结果了。

第三步:提权登录

在获取密码和用户名之后,成功进入到数据库。

之后,下面的我不用介绍了,毕竟进来就行了,不做破坏,看着它接近50页的表,发现是一个商城数据,如果是HS站点我肯定直接执行:drop database <数据库名>;

最后:

nmap不仅仅是扫描端口这么简单,其内置很多东西特别强,配合目录扫描程序使用,在弱口令爆破不成功时就可以使用xhydra来进行爆破,基本所有登录,不局限于数据库爆破。


版权声明:

如未注明,均为原创,转载需注明出处!

本文链接:https://jkgblog.com/901.html

最后修改日期:2020年4月13日

作者

留言

有时间试试

牛啊,站点做了Google广告的?

试试我的!

好牛的酱紫。。。

很多这种没安全常识的吗,我怎么就遇不到呢

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。