欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

WEB渗透——新手入门之初级工具利用

程序员文章站 2022-04-22 11:01:09
Safe3+havij+御剑 3件套 先说下这三件套的分别功能:   Safe3——漏洞扫描   Havij&...
Safe3+havij+御剑 3件套

先说下这三件套的分别功能:

  Safe3——漏洞扫描

  Havij——SQL注入漏洞利用工具

  御剑——网站后台扫描器

 

这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。

WEB渗透——新手入门之初级工具利用

1)  就这个网站,先用safe3扫描漏洞

WEB渗透——新手入门之初级工具利用

2)  Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单

WEB渗透——新手入门之初级工具利用

然后依次获取表->列->数据

WEB渗透——新手入门之初级工具利用

得到爆出来的数据:

WEB渗透——新手入门之初级工具利用

 

用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)

 

3)  拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):

WEB渗透——新手入门之初级工具利用

告诉大家吧,其实后台是

 

WEB渗透——新手入门之初级工具利用

这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~