导读:本期聚焦于小伙伴创作的《kali怎么挖php漏洞?通过recon-ng收集php目标信息挖洞的方法是什么》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《kali怎么挖php漏洞?通过recon-ng收集php目标信息挖洞的方法是什么》有用,将其分享出去将是对创作者最好的鼓励。

在kali系统中挖掘php漏洞时,前期的信息收集工作直接决定了后续挖洞的效率和成功率,recon-ng是一款集成多种信息收集模块的开源框架,能够帮助我们快速获取目标php站点的多维度信息,为漏洞探测提供精准方向。

kali怎么挖php漏洞?通过recon-ng收集php目标信息挖洞的方法是什么

recon-ng的安装与基础配置

kali系统默认已经预装了recon-ng,我们可以直接通过终端启动工具,启动命令如下:

# 启动recon-ng
recon-ng

首次启动后需要先配置工作空间,避免不同项目的信息混淆,操作步骤如下:

# 创建新的工作空间,名称自定义,这里以php_target为例
workspaces create php_target
# 切换到创建的工作空间
workspaces select php_target

使用recon-ng收集php目标信息

1. 添加目标域名

首先需要将待测试的php站点域名添加到recon-ng的目标列表中,执行以下命令:

# 添加目标域名,替换为实际要测试的php站点域名
db insert domains
# 输入域名后按回车,再按两次回车完成添加

2. 收集子域名信息

很多php站点会将不同功能模块部署在子域名下,收集子域名能扩大测试范围,使用brute_hosts模块进行子域名爆破:

# 加载子域名爆破模块
modules load recon/domains-hosts/brute_hosts
# 设置爆破使用的字典,kali自带字典路径如下
options set wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
# 执行模块
run

3. 收集关联邮箱信息

邮箱信息可能包含php站点的管理员账号、开发框架版本等线索,使用hunter模块收集关联邮箱:

# 加载邮箱收集模块
modules load recon/domains-contacts/hunter
# 执行模块
run

4. 导出收集到的信息

收集完成后可以将信息导出到本地,方便后续分析:

# 导出所有收集到的域名信息到csv文件
reporting csv
options set filename php_target_info.csv
run

结合收集信息挖掘php漏洞

拿到收集到的目标信息后,我们可以针对性开展php常见漏洞的探测:

  • 针对收集到的子域名,使用目录扫描工具扫描php后台路径、敏感文件,比如admin.phpconfig.php
  • 检查php站点是否存在SQL注入漏洞,对带有参数的php页面进行注入测试,比如news.php?id=1这类页面
  • 测试php站点是否存在文件上传漏洞,寻找上传接口尝试上传php木马文件
  • 检查php版本是否存在已知漏洞,比如低版本php的远程代码执行漏洞

php SQL注入漏洞测试示例

假设收集到的目标页面为http://test.ipipp.com/news.php?id=1,可以使用sqlmap进行注入测试:

# 测试目标页面是否存在注入
sqlmap -u "http://test.ipipp.com/news.php?id=1" --batch
# 获取数据库名称
sqlmap -u "http://test.ipipp.com/news.php?id=1" --dbs --batch

php文件上传漏洞测试示例

如果找到上传接口,可以尝试上传简单的php探针文件验证漏洞,代码如下:

<?php
phpinfo();
?>

将文件保存为test.php,上传后访问文件路径,如果能看到php配置信息,说明文件上传漏洞存在。

注意事项

所有漏洞挖掘操作必须在获得授权的前提下进行,禁止对未授权的php站点开展测试。使用recon-ng收集信息时,不要频繁发送请求,避免触发目标站点的防护机制。测试过程中做好记录,方便后续整理漏洞报告。

kaliphp漏洞挖掘recon_ng信息收集修改时间:2026-06-19 23:30:33

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。