您的位置: 首页  >  文章  >  使用木马获取网站的信息(新手,学校靶机)

使用木马获取网站的信息(新手,学校靶机)

分类: 文章 2023-12-18 20:31:40

上篇写到使用sqlmap获得网站的管理员账户和密码
使用木马获取网站的信息(新手,学校靶机)
然后,找到网站的管理员网站。
原网站:117.167.136.244:28021
1.后面加/robots.txt:
http://117.167.136.244:28021/robots.txt
使用木马获取网站的信息(新手,学校靶机)
管理员网站一般是 /admins/
所以我们进
http://117.167.136.244:28021/admins/login.php
使用木马获取网站的信息(新手,学校靶机)

使用之前获取的管理员账户和密码登录

进入正题

1.找到木马上传点
在附件管理里上传我们的木马文件1.php
使用木马获取网站的信息(新手,学校靶机)
使用木马获取网站的信息(新手,学校靶机)
上传成功后。
2.找到我们上传的木马文件的绝对文件地址
我们去原网站:117.167.136.244:28021

使用木马获取网站的信息(新手,学校靶机)
在常用文件里我们就可以看到我们刚才上传的文件

使用木马获取网站的信息(新手,学校靶机)
点击下载,我们就可以得到这个文件的地址了
使用木马获取网站的信息(新手,学校靶机)

3.然后我们使用蚁剑去控制这个网站
使用木马获取网站的信息(新手,学校靶机)
然后我们就成功的入侵了这个网站

相关推荐