|
(网友投稿)已然得到华盟论坛邀请码!
哈哈哈哈 你们好 我是精彩二帅
今天给大众讲解一个kangle的新姿势哈哈哈 亦是看了别人文案实战后写的!
话不多说,今天目的站蜘蛛池网站:www.myj.cn.com
此刻是打不开了 由于管理员修复了 大众亦应该晓得蜘蛛池是做什么的!
话不多说继续!
前几天没事干在i春秋论坛看到了一篇文案
上面显示kangle网站的掌控面板亦便是虚拟主机的掌控面板
通常登陆位置都是:ip或域名后面加:3312/便是面板掌控位置
既然找到了掌控面板还有便是管理员掌控面板
好的 管理员掌控面板通常位置:ip或域名后面加:3312/admin
能够最重点的便是这个管理员账号这儿了
这儿通常管理员账号kangle秘码admin 于是我尝试所有弱口令发掘不对
而后我先百度下kangle漏洞
百度上面漏洞是发送构造请求 显著这个kangle/3.5.7是不能够的
管理员登陆处不行 只能去攻网站掌控面板了
网站掌控面板通常是admin ,admin svip, svip等弱口令
于是我疯狂爆破 最后还是无爆破出来,
而后我想了下 这个域名www.myj.cn.com我试一下账号myj秘码myj试一下!
结果ko
喔喔喔我的心情,
看这儿
忘记说了默认数据库位置:3313/mysql 数据库名myj 咱们再去尝试数据库账号myj秘码myj登陆下数据库
成功登陆!弱口令害了他!
Admin便是后台账号秘码了 这个网站默认后台位置admin有无后台秘码无所说!
咱们直接getshell
上传php木马成功getshell! 你会爱好
企业网络渗透测试实战
怎样写好一份渗透测试报告?
【内网渗透websploit】一个内网深透的尝试
亲爱好吗?记得点赞|留言|分享
长按公众号,可“置顶”
----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微X:i77169 华夏黑客同盟咱们保持,自由,免费,共享!
| 
发表于 2024-8-25 15:46:47
