cracer教程5----漏洞分析(下)

Posted 2020-09-30 ryuuku

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了cracer教程5----漏洞分析(下)相关的知识，希望对你有一定的参考价值。

---恢复内容开始---

暴库

下载漏洞

　　site:cracer.com inurl:down.asp(php等)

后台密码爆破：

　　得到后台之后弱口令猜解：

　　　　常见初始密码弱口令：

　　　　　　admin、admin888、admin123、123456、111/123/111111等

　　　　逻辑万能密钥：

　　　　　　‘or’=\'or\'

　　　　　　Admin\' or 1=1--

　　　　字典生成工具：黑客字典、字典生成器

　　　　破解工具：Burpsuite、Discuz破解器、一些python密码破解脚本、httpfuzzer（验证码破解）、针对性破解工具

网站漏洞EXP利用：

　　EXP是exploit（漏洞利用）的缩写，当CMS出现漏洞时针对漏洞原理可以写出针对该漏洞的exploit，

　　有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等。

　　　　再放到M7里面扫描

以上是关于cracer教程5----漏洞分析(下)的主要内容，如果未能解决你的问题，请参考以下文章