搜索
结果按:
高级搜索
本月最活跃发帖人

向下
Admin
Admin
帖子数 : 61
注册日期 : 18-05-02
查阅用户资料http://cat8.longluntan.com

WEB 渗透——新手入门之初级工具利用 Empty WEB 渗透——新手入门之初级工具利用

于 周三 十二月 19, 2018 4:37 pm
WEB 渗透——新手入门之初级工具利用
-----------------------------------------------------------------------------------------------------------------
作者:快上8
时间:2013-3-21
内容:havij、safe3、御剑使用讲解
声明:菜菜一只,大牛请绕道,求勿喷,转载请注明出处
1. 题外话
在看雪混迹了将近两年,首先感谢看雪这个平台,给我、给大家提供了一个
很好的学术交流平台,愿看雪越办越好,大牛们多多出书,多多传道~~
本人菜鸟一只,自认为在看雪这段时间内,破解功力有所长进,但是跟看雪
大牛们比起来还是个菜。。。半年前迷上了渗透(其实早就对渗透感兴趣,只是不
知道怎么入门),一路弯路走下来,也积累了点小心得,在此希望能够对像我半年前迷上了渗透(其实早就对渗透感兴趣,只是不
知道怎么入门),一路弯路走下来,也积累了点小心得,在此希望能够对像我半
年前一样迷茫的渗透爱好者一个指引,也希望大家能好好利用看雪这个平台,一
起分享技术,分享快乐~~
2. Safe3+havij+御剑 3 件套
先说下这三件套的分别功能:
 Safe3——漏洞扫描
 Havij——SQL 注入漏洞利用工具
 御剑——网站后台扫描器
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别
干坏事,否则后果自负(黑客还是骇客,一念之差)。
WEB 渗透——新手入门之初级工具利用 Qqo20110

1) 就这个网站,先用 safe3 扫描漏洞
WEB 渗透——新手入门之初级工具利用 Qqio2010
2) Safe3 显示有 sql 注入漏洞,很好,接下来用 havij 这个工具,操作很简
WEB 渗透——新手入门之初级工具利用 Qqio2011
然后依次获取表->列->数据


由Admin于周三 十二月 19, 2018 4:46 pm进行了最后一次编辑,总共编辑了2次
Admin
Admin
帖子数 : 61
注册日期 : 18-05-02
查阅用户资料http://cat8.longluntan.com

WEB 渗透——新手入门之初级工具利用 Empty 回复: WEB 渗透——新手入门之初级工具利用

于 周三 十二月 19, 2018 4:40 pm
WEB 渗透——新手入门之初级工具利用 Qqio2013
得到爆出来的数据:
WEB 渗透——新手入门之初级工具利用 Qqio2014
用户名和密码已经爆出,其中密码为 MD5 16 位,上 cmd5 网站解密去吧(哈
哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
3) 拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后
台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路
就行):
Admin
Admin
帖子数 : 61
注册日期 : 18-05-02
查阅用户资料http://cat8.longluntan.com

WEB 渗透——新手入门之初级工具利用 Empty 回复: WEB 渗透——新手入门之初级工具利用

于 周三 十二月 19, 2018 4:41 pm
WEB 渗透——新手入门之初级工具利用 Qqio2015
告诉大家吧,其实后台是
WEB 渗透——新手入门之初级工具利用 Qqio2016
这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就
不讲了,留到以后讲~~
3. 渗透工具包
给大家提供个法克最新版的渗透工具包:
http://pan.baidu.com/share/link?shareid=153218&uk=1443404628
好了,本文结束,希望能对菜菜们有帮助~~
返回页首
您在这个论坛的权限:
不能在这个论坛回复主题