Al-Web-1.0 靶机 渗透测试
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文介绍了信息收集和网站漏洞利用的过程。通过主机发现、端口扫描和目录扫描等方法,发现了网站首页、robots.txt文件和其他目录。通过漏洞利用工具SQLMAP进行SQL注入测试。
🎯
关键要点
- 信息收集包括主机发现、端口扫描和目录扫描。
- 使用arp-scan和nmap工具进行主机和端口的扫描。
- 通过目录扫描发现网站首页和robots.txt文件。
- robots.txt文件显示禁止爬取的页面,影响后续扫描。
- 发现存在SQL注入漏洞,使用SQLMAP工具进行测试。
- 通过SQLMAP进行数据库爆破,进行渗透测试。
❓
延伸问答
信息收集的主要步骤有哪些?
信息收集主要包括主机发现、端口扫描和目录扫描。
如何进行主机和端口的扫描?
可以使用arp-scan和nmap工具进行主机和端口的扫描。
robots.txt文件的作用是什么?
robots.txt文件显示禁止爬取的页面,影响后续的扫描过程。
SQL注入漏洞是如何被发现的?
通过目录扫描和输入框测试,发现存在SQL注入漏洞。
SQLMAP工具的主要功能是什么?
SQLMAP工具用于进行SQL注入测试和数据库爆破。
渗透测试的基本流程是什么?
渗透测试的基本流程包括信息收集、漏洞发现和利用。
➡️
