kali渗透windows 2008 r2

kali渗透windows 2008 r2

01

测试环境

渗透机：kali 2.0 IP：192.168.1.160

靶机：windows 2008 r2 IP：192.168.1.124

02

前期信息收集

通过扫描返回的信息得知以下信息

打开的端口：、、、、等

软件版本： 、

系统信息：

渗透过程

继续尝试访问，提示404

03

启动Metasploit

通过返回的信息得知，利用永恒深蓝渗透靶机失败，继续下一步

浏览器访问，发现是的主页，通过点击Tools下面的

从页面中的DOCUMENT_ROOT 得出目录路径是

再次点击的主页Tools下面的出现数据库管理登录页面，搜索phpmyadmin资料得知，初始化账号为，密码为空，尝试登录

Binggo！！！成功登录数据库管理页面

换到mysql库，通过执行sql尝试注入php一句话木马文件

！注入成功，中国菜刀连接php木马走起,连接密码是xiaoma

连接木马成功，可以通过文件管理，查看对方文件，进行上传下载文件等操作

到此整个渗透过程结束！！！