kali渗透windows 2008 r2
01
测试环境
渗透机:kali 2.0 IP:192.168.1.160
靶机:windows 2008 r2 IP:192.168.1.124
02
前期信息收集
通过扫描返回的信息得知以下信息
打开的端口:、、、、等
软件版本: 、
系统信息:
渗透过程
继续尝试访问,提示404
03
启动Metasploit
通过返回的信息得知,利用永恒深蓝渗透靶机失败,继续下一步
浏览器访问,发现是的主页,通过点击Tools下面的
从页面中的DOCUMENT_ROOT 得出目录路径是
再次点击的主页Tools下面的出现数据库管理登录页面,搜索phpmyadmin资料得知,初始化账号为,密码为空,尝试登录
Binggo!!!成功登录数据库管理页面
换到mysql库,通过执行sql尝试注入php一句话木马文件
!注入成功,中国菜刀连接php木马走起,连接密码是xiaoma
连接木马成功,可以通过文件管理,查看对方文件,进行上传下载文件等操作
到此整个渗透过程结束!!!
领取专属 10元无门槛券
私享最新 技术干货