web网页渗透测试实验

一、实验原理

网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”渗透测试。其中XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的计算机安全漏洞。攻击者通过在用户端输入恶意的可执行脚本代码,若服务器端对所输入的内容未进行过滤处理,恶意的可执行脚本代码将输出到浏览器,并执行注入的恶意脚本代码。

二、实验环境

一台Winserver 2012靶机 已经安装实验环境

一台windows10客户端,已安装firefox浏览器、hackbar插件、burpsuit、PHP环境

三、实验步骤

1、网站主页

web网页渗透测试实验_第1张图片

2、利用payload获取网站后台管理员账户密码。

web网页渗透测试实验_第2张图片

3、登录somd5,https://www.somd5.com/,对加密值解密。

 web网页渗透测试实验_第3张图片

4、成功解密网站管理员密码为admin888

5.登录后台地址,http://192.168.1.174/dede

用户名:admin

密码:admin888

web网页渗透测试实验_第4张图片

 

6、上传木马文件

web网页渗透测试实验_第5张图片

 

7、菜刀连接

web网页渗透测试实验_第6张图片

8、成功实验服务器控制工具连接木马脚本,至此实验结束。

web网页渗透测试实验_第7张图片

你可能感兴趣的:(安全,网络安全,服务器,运维,安全)