websploit扫描网站后台

2018-3-11 / 0评 /

本文共计 4922 字,感谢您的耐心浏览与评论。

1.kali下打开websploit,没有的去官网下载

首先  打开websploit

 

 

2.然后使用命令 show modules 查看所有可引用模

 

 

3.使用命令 use web/pma 引用这个扫描网站后台登录的模块

 

 

4.这时候可以使用 show options 查看所有待加载的值数

 

 

5.这时候可以看到 这个模块的值数还是比较少的

TARGET 为攻击的目标 Value 为设置的网站

 

6.接下来使用命令 set Target http://xxxx.xxx.xx

来设置你想攻击的网站URL

 

 

7.接下来使用命令 run 就可以让系统自动来跑 

 

我们要做的就是等待

 

 

 

8.现在可以看到 程序已经跑出了一个状态码200的目录

那么可以确定 这个就是网站后台的登录地址

 

9.好的我们去试一下

 

 

10.我们已经拿到了后台登录地址

下一步就需要获取用户名密码

比如SQLMAP丶或者BurpSuite暴力破解

此文不做介绍 会在后续更新

声明:CHS创世网络安全联盟|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - websploit扫描网站后台

0条回应:“websploit扫描网站后台”

发表评论