一次歪打正着的实战

前言

暑假在家里面很无聊，于是决定找一些站点实战一下。于是就有了接下来的事。

过程记录

我习惯用记事本记录能收集到的所有信息，因为这这些信息，有可能后面起着至关重要的作用。

常规的信息收集走一波

进入站点，首先能看到的是网站是wordpress搭建的

wordpress首先想到的就是用wpscan扫描一下，看有没有可以利用的漏洞，扫出来的基本信息如下

好像也没什么用，但是我记得xmlrpc.php是可能会有文件读取漏洞的，还好我收藏了，这里我没有去验证，感兴趣请参考
https://blog.csdn.net/xj28555/article/details/116839721

接下来就是直接扫一扫IP了，结果除了一些普通的端口，有用点的就是3306MySQL数据库的端口了。可以尝试能不能暴力破解。用到的工具是SNETCracker，这款工具提供了很多服务的暴力破解。下载地址在下面

https://github.com/shack2/SNETCracker/releases

真不错，运气真好

用Webyog SQL试试能不能连上

我反手就是一个好家伙，真的就连上去了。而且其他几个同IP网站的数据库也在这个服务器上。出于好奇，我又看看管理员是哪位大神，邮箱在库子里一查，信息挺多的，这里就不展示了。

点到为止，数据库权限是root，相信大神都知道后面该做什么了，我的话就先溜了。有些东西，还是不要触及的好。

公众号已经将已发布资料和工具打包好了，关注公众号点击“资料领取”，就可以获取了，后续会更新更多资源，谢谢各位客官支持。

更多文章请关注公众号：星河疯客admin

原文始发于微信公众号（星河疯客admin）：一次歪打正着的实战