Al-Web-1.0 靶机 渗透测试
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文介绍了信息收集和网站漏洞利用的过程。通过主机发现、端口扫描和目录扫描等方法,发现了网站首页、robots.txt文件和其他目录。通过漏洞利用工具SQLMAP进行SQL注入测试。
🎯
关键要点
- 信息收集包括主机发现、端口扫描和目录扫描。
- 使用arp-scan和nmap工具进行主机和端口的扫描。
- 通过目录扫描发现网站首页和robots.txt文件。
- robots.txt文件显示禁止爬取的页面,影响后续扫描。
- 发现存在SQL注入漏洞,使用SQLMAP工具进行测试。
- 通过SQLMAP进行数据库爆破,进行渗透测试。
➡️
