使用木马获取网站的信息(新手,学校靶机)
上篇写到使用sqlmap获得网站的管理员账户和密码
然后,找到网站的管理员网站。
原网站:117.167.136.244:28021
1.后面加/robots.txt:
http://117.167.136.244:28021/robots.txt
管理员网站一般是 /admins/
所以我们进
http://117.167.136.244:28021/admins/login.php
使用之前获取的管理员账户和密码登录
进入正题
1.找到木马上传点
在附件管理里上传我们的木马文件1.php
上传成功后。
2.找到我们上传的木马文件的绝对文件地址
我们去原网站:117.167.136.244:28021
在常用文件里我们就可以看到我们刚才上传的文件
点击下载,我们就可以得到这个文件的地址了
3.然后我们使用蚁剑去控制这个网站
然后我们就成功的入侵了这个网站