2016-03-21 kali下学習脆弱性と攻撃テストを探す
727 ワード
sqlmapを使用して、あるサイトのウェブサイトをスキャンし、潜在的な脆弱性を探して、注入攻撃を行うことができます.
脆弱性を注入できるものを見つけた後、データベーステーブルのユーザー名を解読し、パスワードを暴力的に解読し、adminiterアカウントを見つけ、niktoでウェブサイトの入り口を探す.
その後urlを1つずつ分析し、Webソースコードを分析し、エントリを見つけます.その後権限を上げ、裏口を残す.
1 sqlmap -u http://www.xxxxx.com --dbs --current-user
2 sqlmap -u http://www.xxxxx.com --tables
脆弱性を注入できるものを見つけた後、データベーステーブルのユーザー名を解読し、パスワードを暴力的に解読し、adminiterアカウントを見つけ、niktoでウェブサイトの入り口を探す.
1 nikto -host www.xxxx.com
その後urlを1つずつ分析し、Webソースコードを分析し、エントリを見つけます.その後権限を上げ、裏口を残す.