网站综合渗透实验 社工

网站综合渗透实验-社工

网站综合渗透实验-社工

writeup:http://www.jianshu.com/p/853799779d45

说是社工,就是搜集站长泄露的个人信息,构造一个字典,自动化暴力破解。技术含量不高,但对于某些大意的人来说还是有点好用。

一,明小子sql注入,拿到网站用户名密码

二,上传图片马,图片备份导致木马被解析,菜刀连接备份的地址。

三,上传提权工具,得到服务器hash值

四,数据库sa密码在某个网页,找到就好。