DC3-获取网站后台管理员帐密并且登录后台
将DC-3靶机导入虚拟机中并开机,查看DC3的物理地址
开启kali虚拟机,扫描该网段,根据DC3的物理地址查找出其对应的IP地址
在firefox浏览器中输入DC3的ip地址,通过添加的组件Wappalyzer查看到相关信息
安装joomscan扫描器
通过joomscan扫描DC3的IP,能够扫描出相关的信息
查看版本是否存在漏洞
sqlmap进行扫描:
在tmp目录下创建一个hash.txt的文件,将查找的的密码对应的hash值写入保存到文件中,并将hash值**
在firefox浏览器中输入账户密码,登录验证成功