|
Извиняюсь за тупой вопрос. Например я нашел сайт, через inurl:... , потом в kali через sqlmap добрался до базы данных, нашел логин и пароль. Теперь, что дальше делать, если на сайте нету, прямой ссылки на авторизацию. Как ее найти?
|
Если пароль в plain виде, то пробывать коннект к ssh or ftp, либо искать админку или phpmyadmin и уже через них лить шелл. Да, попробуй через sqlmap залиться.
/threads/247205/ Если которотко, то: /threads/428740/#post-3877908 И /threads/354127/ |
Еще в /robots.txt можно смотреть Для меня было открытием в свое время.
|
Цитата:
Автор , ищи админку robots.txt sitemap |
в самой базе имеет смысл пошариться по таблицам, поискать что то типа conf/config etc поможет в поиске админки, да и структура базы может выдать cms если не самопис
|
в сканер nikto запехни ссылку если в кали сидишь он там есть. Он тебе всё расскажет и покаже.
|
| Время: 03:40 |