0x00 滲透測試目標

目標：荷蘭某廠商(不好意思,廠商信息不能寫)

內容：滲透測試

0x01 信息收集

服務器：Microsoft-IIS/7.5

Web應用：ASP.NET

數據庫：Access(數據庫也太小了)

目標端口：掃描了沒啥有用的。

Whois:

找到注入了。但是由於數據庫太low，跑得太慢了，暫停深入。

很容易猜到后台了，但是爆破不太順利。估計密碼設置超復雜，暫停不猜，繼續換姿勢。

發現網站在添加管理員頁面存在未授權訪問。（通過各種搜索引擎，搜索到的）

直接添加管理員，OK登陸了。

由於廠商沒有上傳Webshell需求，只是上傳圖片和測試頁面。

熟知工具只是一方面，熟練運用很重要。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [滲透測試]記一次5555端口滲透實戰記一次滲透實戰記一次滲透某XX站記一次對微信引流網站的簡單滲透測試一次艱難的TP滲透測試一次內網滲透測試實驗過程記一次奇妙的學校系統滲透之旅記一次Redis和NetMQ的測試對某釣魚網站的一次滲透測試滲透測試的8個步驟展現一次完整的滲透測試過程及思路