HanDs
管理员

对黑产群权4站点的一次爆菊 



我就不带图片了太麻烦了.就简单说下思路
收集信息:页面类型:text/html  Apache/2.4.10 (Win32) 
开始我就用awvs进行扫描扫到很多.能利用的并不多.
发现有一个目录遍历漏洞好像没有啥卵用.
扫着扫着发现一个php大马子.进行了爆破无果.
扫到一个phpinfo phpmymin我赢荡的笑了先试了试弱口令无果.百度了phpmyadmin的漏洞只发现一个万能密码漏洞,帐号:’localhost’@’@” 密码空还是无果最后爆破出来密码为0一下子让我很尴尬.我先找了admin的表.解密不出来.放弃了.从sql执行语句入手.因为不太熟悉请教了群里的大牛.成功导出可是一句话被删除了.找到了路人甲大牛给我的过狗马子.成功上传.


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-8-28   |   查看数:0   |   回复数:0
游客组
快速回复