30.01.2018, 11:25
|
|
Новичок
Регистрация: 14.09.2017
Сообщений: 1
Провел на форуме:
221
Репутация:
0
|
|
Сообщение от CoolHucker
↑
Прошу прощения что врываюсь.Так же нужен пинок.
Суть того,что основные инструменты kali изучены,найдены php-инклуды,но дальше не понятно как двигаться.Исследованы все директории.
Уязвимостей приложений вроде нет.
Стучался по портам(open два,один 80,а на ftp пароль).
php-include локальный или удаленный? Каким образом он организован? Если это приинклюженные файлы js различные, то это не годиться.
Если не нашли уязвимости с помощью сканеров, пробуйте руками, ищите любые мета данные которые оставили при написании сайта. Так же различные формы авторизации (админки, панели управления хостингом и т.д.)
И если совсем все туго то попробуйте брут, в кали много инструментов для этого (например hydra). В качестве генератора паролей crunch, а словорей https://github.com/danielmiessler/SecLists
Так же не стоит забывать про metasploit framework. И под конец соц инженерия. По итогу, рассматривайте все возможные векторы атаки, какие то из них дадут нужный результат.
|
|
|