摘要： 0x01 收集DC-3靶机的信息 利用nmap工具扫描DC-3的信息 利用msf工具扫描出对应的版本信息 0x02 获取网站管理员的用户名和密码 利用searchsploit查找针Joomla 3.7 的漏洞 查看对应的文件中的攻击方式说明 执行文件中sqlmap语句进行爆库 sqlmap -u " 阅读全文

摘要： 0x01 收集DC-1靶机信息 用nmap工具对目标IP进行扫描，发现操作系统是Debian，网站框架使用的是Drupal 0x02 渗透攻击 在终端输入msfconsole开启msf，寻找drupal的可利用漏洞攻击 在攻击前进行配置 取得flag 进入shell，通过pyhton语句调出交互式s 阅读全文