利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作 |
您所在的位置:网站首页 › linux 内网渗透 › 利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作 |
警告:内容仅供学习,切勿用于非法用途!!! 1,准备工作 网站:使用docker搭建的网站(未经授权,切勿测试真实网站) 工具:sqlmap,蚁剑,御剑 2,渗透测试 (1)找到后台登陆地址 尝试了简单的弱口令,无效后,寻找其他漏洞 发现疑似sql注入点,利用sqlmap进行验证
发现存在sql注入漏洞,于是利用sql注入漏洞获取敏感信息
尝试上传,发现仅支持图片格式上传
制作图片马重新上传
发现仍然无法上传,但可以利用sqlmap创建一个文件上传页面(--os-shell)
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |