1. 程式人生 > >御劍web後臺敏感目錄掃描

御劍web後臺敏感目錄掃描

一、目的:

1、瞭解御劍後臺掃描工具的使用 2、學習如何使用御劍後臺掃描工具

二、實驗環境:

本機:192.168.1.2 目標機:192.168.1.3

三、實驗步驟:

1、雙擊開啟 在這裡插入圖片描述

2、域名輸入目標站點URL:http://192.168.1.3:8001 在這裡插入圖片描述 這裡寫圖片描述 分析掃描結果: 在這裡插入圖片描述 第一、【http響應】值為200,說明每個頁面都可以訪問 第二、隨便選擇一個網站進入

3、出現下圖頁面 在這裡插入圖片描述

4、輸入http://192.168.1.3:8001/admin/Login.asp進入後臺管理頁面 進入後臺管理頁面的效果圖: 在這裡插入圖片描述 (這裡可以看到目標網站的資料庫型別:Access) 5、輸入http://192.168.1.3:8001FCKeditor/_whatsnew.html

知道該站點編輯器型別為:FCK及其版本號

出現如圖所示: 在這裡插入圖片描述