记一次渗透全过程

学习kali这么久了，是该有点作为了，最初接触计算机的目的就是能像电影里面一样，华丽的敲几段代码就入侵想要黑的地方。

今天咱们不谈梦想，就简单记录下没有任何难度的渗透，黑数据库过程。

第一步：使用nmap扫描

可以看出它开放了很多端口，我们只需要注意到端口3306就行了，下面我们使用nmap运行自定义代码作简单的爆破。

 nmap --script=brute www.xxx.cn    //最后是源ip

第二步：扫描站点目录结构

这里转战windows系统，我使用一款轻便型工具，国人开发，当然你们有更好的我希望能够分享一下。

扫描到5%可以看到一个phpAdmin目录返回响应200，什么概念？就是可以正常访问。欧克，下面我们就访问这个目录。

好，现在正常到该url页面，下面就是找到突破口,继续扫描目录。你也可以自定义扫描.env文件，我直接继续扫描默认目录，突然又出来一个目录访问显示如下：

所以，这是一键LAMP命令安装的脚本文件，这是生成数据库的命令，进去之后就有结果了。

第三步：提权登录

在获取密码和用户名之后，成功进入到数据库。

之后，下面的我不用介绍了，毕竟进来就行了，不做破坏，看着它接近50页的表，发现是一个商城数据，如果是HS站点我肯定直接执行：drop database <数据库名>;

最后:

nmap不仅仅是扫描端口这么简单，其内置很多东西特别强，配合目录扫描程序使用，在弱口令爆破不成功时就可以使用xhydra来进行爆破，基本所有登录，不局限于数据库爆破。