0x00 渗透测试目标
目标:荷兰某厂商(不好意思,厂商信息不能写)
内容:渗透测试
0x01 信息收集
服务器:Microsoft-IIS/7.5
Web应用:ASP.NET
数据库:Access(数据库也太小了)
目标端口:扫描了没啥有用的。
Whois:
0x02 SQL注入
找到注入了。但是由于数据库太low,跑得太慢了,暂停深入。
0x03 猜后台&爆破
很容易猜到后台了,但是爆破不太顺利。估计密码设置超复杂,暂停不猜,继续换姿势。
0x04 未授权访问
发现网站在添加管理员页面存在未授权访问。(通过各种搜索引擎,搜索到的)
直接添加管理员,OK登陆了。
0x05 Webshell 上传
由于厂商没有上传Webshell需求,只是上传图片和测试页面。
0x06 总结
熟知工具只是一方面,熟练运用很重要。