非法网站从sqlmap到msf提权远程连接成功
非法网站从sqlmap到msf提权远程连接成功
October 20,2020 14:20:37

一 前言这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功通过fofa找到相关cms 发现后台登录页面有post sql注入1.2利用sqlmap一把梭并获取os-shell二.利用python搭建一个简单的http...

热度 565℃
1 0
Sitemap