今日靶机DC4
先做一下基本的信息收集
基本的信息收集就完成了,接下来爆破网站目录,看看是否有隐藏目录
事实证明,这里需要登录网站,直接利用sqlmap进行渗透(失败了,这里省略掉)
利用hydra进行密码爆破(hydra -l admin -P rockyou.txt 192.168.111.131 http-post-form “/login.php:username=^USER^&password=^PASS^:S=logout” -F)
这里拓展一下burpsuite的爆破
ok,成功登入
