《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

user用户里面的是空的,我就不展示了

当然,也可以使用metasploit,不过,需要进行流量监测,监测期间需要有用户登录才可以捕获到用户名和密码。

SSH口令猜测

 use auxiliary/scanner/ssh/ssh_login

PASS_FILE 虽然没有要求,但是加上的话肯定是要快一些的,同样USER_FILE也是,这两个是单独的,还有USERPASS_FILE是用户密码本,每个一行,空格分隔。

metasploit字典在

/usr/share/wordlists/metasploit

含ssh账号和密码的是piata_ssh_userpass.txt

可以看到里面含有root ubuntu

ok,至此,网关(gateway.dvssc.com,192.168.31.254)的21端口、22端口全部搞定。

开源WEB扫描工具

w3af

wfuzz

OWASP TOP 10

SQL注入攻击

跨站脚本

跨站伪造请求

会话认证管理缺陷

安全误配置

不安全密码存储:加密算法过于简单

不安全的对象参考:例如,读取任意文档

限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证

缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。

未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站

点击标题可跳转至下面网页,和书中的有些出入,这个更新一点。

  • 注入
  • 身份验证
  • 敏感信息泄露
  • XML外部实体攻击(XXE)
  • 访问控制失效
  • 安全配置错误
  • 跨站脚本攻击(XSS)
  • 不安全的反序列化
  • 使用已有漏洞的组件
  • 日志和监控不足

SQL注入攻击

手工注入

点击SIGNIN,可以看到dvssc公司的登录界面

在Username框内输入

admin’

猜测SQL语句大致为

select * from * where username = ‘’ and password = ‘’

加上刚才的payload后为

select * from * where username = ‘admin’’ and password = ‘’

构造一条必过的sql语句

select * from * where username = ‘admin’ or ‘1=1’ and password = ‘’

payload为

admin’ or '1=1

之后就可以顺利通过了

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值