╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：弱口令入侵三步曲


弱口令在我的入侵思想里，永远是最快捷的通道！

今天的教程，除开eweb fck编辑器，phpmyadmin 以及其他的，我们来着重分享下今天的三步曲！



1.找后台，尝试弱口令，尝试万能密码

案例：http://www.kedexi.com/admin/login.asp

弱口令：admin 123456 网站域名等，具体多尝试，社工

试试admin admin

再试试admin 123456

试试网站域名为帐号 密码为123456 就是这么悲剧，当你还在扫目录，找注入的时候，事实证明弱口令是最快捷的！



2.扫端口，开了21就连接ftp尝试弱口令
案例：http://www.mkgzs.com/

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23


www.mkgzs.com:80 开放 http协议正常

www.mkgzs.com:21 开放了21端口，说明该网站用的空间是虚拟主机

ftp://www.mkgzs.com 访问格式

下面来尝试下弱口令

弱口令：admin 123456 网站域名等，具体多尝试，社工

拿下ftp权限，就跟shell一样了，拥有web权限

这里就不多尝试了，大家实战运用即可！


3.扫端口，开了3389就连接服务器，尝试弱口令
案例：http://www.kedexi.com/

默认帐号：Administrator 密码：尝试弱口令

www.kedexi.com:80 开放  http协议正常 说明网站可以正常访问中

www.kedexi.com:3389 开放 ok 该网站用的是服务器，我们连接下它的3389

运行：mstsc  可以直接连接域名，也可以连接他的iP：124.173.144.11

密码123456 登陆不成功  试试用域名作为密码？

kedexi 这里不多尝试了，具体就靠大家的社工能力了！