metasploit魔鬼训练营第三天笔记
第一题:
实验对象:freebuf
ip:
第二题:
找到了robots文件:
Google到登陆页面:
存在sql注入漏洞
账号:admin‘OR'1
密码:test'OR'1
拿到后台管理权限:
第三题:
可以考虑社会工程攻击
第四题:
第五题:
openvas下载速度慢的一批,配置下ss搭个*吧
教程:https://blog.whsir.com/post-883.html
好吧换了个国内源快起来了
漫长的几小时,终于下好了
扫描结果:
第一题:
实验对象:freebuf
ip:
第二题:
找到了robots文件:
Google到登陆页面:
存在sql注入漏洞
账号:admin‘OR'1
密码:test'OR'1
拿到后台管理权限:
第三题:
可以考虑社会工程攻击
第四题:
第五题:
openvas下载速度慢的一批,配置下ss搭个*吧
教程:https://blog.whsir.com/post-883.html
好吧换了个国内源快起来了
漫长的几小时,终于下好了
扫描结果: