利用wmap进行Web应用程序安全审计

最新推荐文章于 2024-07-18 10:26:34 发布
最新推荐文章于 2024-07-18 10:26:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透相关 文章标签: Web渗透 渗透测试 黑客 security 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/55510155
版权

首先非常感谢HDMoor的团队开发了Metasploit,是他们让我能够站在巨人的肩膀上学习,对黑客的认知与理解更上一层楼,也感谢offensive security团队,没有这些顶尖黑客的付出,便没有Backtrack、kali,这是一个令人敬畏的团队!

0x01What wmap

WMAP是一个功能丰富的Web应用程序漏洞扫描程序,最初是从名为SQLMap的工具创建的。此工具与Metasploit集成,并允许我们从Metasploit框架内进行Web应用程序扫描。


0x02wmap命令介绍.

    wmap_modules  管理wmap模块

    wmap_nodes  管理节点

    wmap_run  测试目标

    wmap_sites  管理站点

    wmap_targets  管理目标

    wmap_vulns  显示Web漏洞


0x03:开始用wmap进行漏洞扫描.

1:先使用load wmap命令加载它,然后查看命令.

 

1-1.

2:使用wmap_sites命令来创建一个站点并查看,参数-a表示创建,-l表示列出已创建站点.

 

1-2.

3:使用wmap_targets -t命令将站点设置为目标站点.

 

图1-3.

4:使用wmap_run -t 列出扫描远程系统的模块.

 

1-4.

5:使用wmap_run -e 开始对目标网站扫描.

 

1-5.

6:扫描完成后我们可以使用vulns查看是否有漏洞,可以看到有一个Ms08_067漏洞,这台服务器是Windows 2003,这里可以通过Nmap -O -sV 10.10.10.0/24命令进行全网扫描,找到windows 2003ip地址后进行攻击.

 

1-6.

0x04:通过Ms08_067漏洞进行提权.

1:我们先使用search命令查找它的exploit,然后使用use命令选择它,再使用set payload命令设置它的攻击载荷.

 

1-7.

2:使用show options命令查看需要配置的选项.

 

1-8.

这里有2个需要配置的选项,RHOST(目标IP地址),一个是LHOST(本地IP地址),因为我使用的是reverse_tcp的攻击载荷,当攻击成功后目标系统就会返回一个会话给我.

 

3:配置好选项后直接exploit进行攻击.

 

1-9.

4:这时目标系统返回了一个meterpreter,我们可以运行vnc进行监控,也可以直接运行shell对目标系统进行操作.

 

1-10.

 

1-11.

通过wmap扫描Web网站的漏洞,发现漏洞后进行提权教程比较基础,值得新手学习.

详细wmap学习可以参考:https://www.offensive-security.com/metasploit-unleashed/wmap-web-scanner/

最后,我想提醒Metasploit的初学者,不要整天去网上搜教程,然后放在百度云里,其实这样还不如你专注看一部教程,把它看透,有不懂的立刻百度、Google,这样持久下去,技术会有很大的提升.

You can find me by qq:1762458611
















summe_blue
关注
专栏目录
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4108
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
kail 常用小程序学习总结1
qq_39610627的博客
12-24 878
一、arping 1.ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。 2.arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 3.使用实例 查看某个IP的MAC地址 sudo arping <ip地址> 查看某个IP的MAC地址 指定count数量 sudo arping -c 10 <ip地址
WEB安全审计
03-01
评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的数据信息。2.绕过认证机制—无需知道口令就能以某些用户身份登陆应用系统。3.篡改敏感数据—对数据库进
Web应用安全审计工具WATOBO
weixin_33946020的博客
08-30 291
2019独角兽企业重金招聘Python工程师标准>>> ...
Metasploit Web 渗透测试实用指南(二)
最新发布
龙哥盟
07-18 721
在枚举过程中,我们从最初的足迹/侦察中检索到的所有信息将首次使用。对于渗透测试 Web 应用程序,我们需要对枚举过程有很好的理解。越好的侦察和枚举,我们就越快、越容易地找到 Web 应用程序中的漏洞。使用枚举,我们可以找到以下内容:隐藏文件和目录备份和配置文件子域和虚拟主机让我们首先看一下 DNS 枚举以及如何使用 Metasploit 进行 DNS 枚举。在本章中,我们涵盖了枚举,这是渗透测试生命周期中最重要的部分。我们从使用 Metasploit 模块枚举 DNS 开始,然后转向枚举文件和目录。
WMAP (Metasploit Module)
blogfeifei
07-26 280
WMAP is a general purpose web application scanning framework recently incorporated into Metasploit 3. In the WMAP design, the attack proxy acts as a data gathering tool. All traffic between the client...
wmap的使用
weixin_30596023的博客
03-26 1014
WMap是一个集成于Metasploit框架中用于测试Web脆弱性的工具,在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件,当你不清楚命令有哪些时,可以使用help命令进行查看帮助。 msf >load wmap .-.-.-..-.-.-..—..—. | | | || | | || | || |-‘ -----'-‘-‘-‘-^-'-‘ ...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9437
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Matasploit扫描漏洞方法
xixiruyiruyi的博客
12-31 1万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计Web应用程序扫描,社会工程。Metasploit可以安装在windows下也可以安装在kali下。 延伸阅读一下:      Kali是一个linux系统,Kali Linux预装了许多
Tool-X 工具汇总
热门推荐
binghuo000的博客
03-12 1万+
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GN...
Wmap web扫描神器.png
12-02
Wmap web扫描神器
web安全-PHP源码审计
Coisini的博客
05-27 414
Galileo:一款开源Web应用审计框架
Fly_鹏程万里
06-06 705
Galileo是一款针对Web应用程序的开源渗透测试工具,可帮助开发和渗透测试人员识别并利用Web应用程序中的漏洞。截图安装$ git clone https://github.com/m4ll0k/Galileo.git galileo $ cd galileo安装依赖$ pip install -r requirements.txt或$ apt-get install python-pyso...
Web安全审计工具 - W3af
weixin_30763397的博客
04-02 211
W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。 功能和特点支持代理代理身份验证(基本和摘要)网...
web安全-python系统审计
Coisini的博客
05-27 354
WMap 技术文档
qq_39404437的博客
03-21 3299
基于openlayers6开源地图开发的WMap,完全开源免费,目前共计提供16个类
Web应用安全审​​计清单
收集盒 Book box
11-01 455
下面是这有助于在Web应用安全方面为数不多的审计清单。 http://msdn.microsoft.com/en-us/library/aa302332.aspx https://blogs.sans.org/it-audit/checklists/web-application-audit-checklist/ http://www.owasp.org/index.php/Catego
web应用漏洞扫描工具实践——wmap
Vincent_zhang1949的博客
04-29 575
从metasploit中载入wmap 查看帮助 wmap Commands ============= Command Description ------- ----------- wmap_modules Manage wmap modules 管理模块 wmap_nodes Manage nodes 管理节点 wmap_run Test...
WMAP 集成开发环境
05-13
WMAP 是一种网络漏洞扫描工具,它并不是一个集成开发环境。...这些集成开发环境都具有代码编辑器、调试器和运行环境,可以方便地进行开发和测试。另外,你也可以使用命令行工具来编写和运行 WMAP 脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值