御剑web后台敏感目录扫描

实验吧 御剑web后台敏感目录扫描:http://www.shiyanbar.com/experiment-course/detail/374
或者WEB攻防与渗透技术: http://www.shiyanbar.com/experiment-course/detail/424
转载:https://blog.csdn.net/lijia111111/article/details/54694863

一、目的:

1、了解御剑后台扫描工具的使用
2、学习如何使用御剑后台扫描工具

二、实验环境:

本机:192.168.1.2
目标机:192.168.1.3

三、实验步骤:

1、双击打开
在这里插入图片描述

2、域名输入目标站点URL:http://192.168.1.3:8001
御剑web后台敏感目录扫描_第1张图片
这里写图片描述
分析扫描结果:
御剑web后台敏感目录扫描_第2张图片
第一、【http响应】值为200,说明每个页面都可以访问
第二、随便选择一个网站进入

3、出现下图页面
御剑web后台敏感目录扫描_第3张图片

4、输入http://192.168.1.3:8001/admin/Login.asp进入后台管理页面
进入后台管理页面的效果图:
御剑web后台敏感目录扫描_第4张图片
(这里可以看到目标网站的数据库类型:Access)
5、输入http://192.168.1.3:8001FCKeditor/_whatsnew.html

知道该站点编辑器类型为:FCK及其版本号

出现如图所示:
御剑web后台敏感目录扫描_第5张图片

你可能感兴趣的:(安全)