web网页渗透测试实验
一、实验原理
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”渗透测试。其中XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的计算机安全漏洞。攻击者通过在用户端输入恶意的可执行脚本代码,若服务器端对所输入的内容未进行过滤处理,恶意的可执行脚本代码将输出到浏览器,并执行注入的恶意脚本代码。
二、实验环境一台Winserver 2012靶机 已经安装实验环境
一台windows10客户端,已安装firefox浏览器、hackbar插件、burpsuit、PHP环境
三、实验步骤1、网站主页
2、利用payload获取网站后台管理员账户密码。
3、登录somd5,https://www.somd5.com/,对加密值解密。
4、成功解密网站管理员密码为admin888
5.登录后台地址,http://192.168.1.174/dede
用户名:admin
密码:admin888
6、上传木马文件
7、菜刀连接
8、成功实验服务器控制工具连接木马脚本,至此实验结束。