metasploit魔鬼训练营第三天笔记

论坛 期权论坛 脚本     
匿名技术用户   2020-12-23 12:14   19   0

第一题

实验对象:freebuf


ip:


第二题

找到了robots文件:


Google到登陆页面:


存在sql注入漏洞

账号:admin‘OR'1

密码:test'OR'1

拿到后台管理权限:



第三题:



可以考虑社会工程攻击


第四题:





第五题:

openvas下载速度慢的一批,配置下ss搭个梯子吧

教程:https://blog.whsir.com/post-883.html

好吧换了个国内源快起来了


漫长的几小时,终于下好了



扫描结果:





回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
匿名技术用户

积分:7942463
帖子:1588486
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP