《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

最新推荐文章于 2024-04-16 08:58:28 发布
最新推荐文章于 2024-04-16 08:58:28 发布
阅读量1.1w 收藏 9
点赞数 2
分类专栏: 网络安全 # 渗透测试 文章标签: xss metasploit ssh ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/112473184
版权

目录

口令猜测与嗅探

FTP嗅探

 SSH口令猜测

开源WEB扫描工具

w3af

wfuzz

OWASP TOP 10

SQL注入攻击

手工注入

sqlmap

XSS

参考

口令猜测与嗅探

FTP嗅探

前面文章OpenVAS的安装、使用及实战(GVM,Metasploit使用)进行了漏洞扫描,发现了网关(gateway.dvssc.com)的21端口的ftp服务的弱口令,

这个并不完全属于WEB的东西,不过前面扫描到了端口弱口令,就写在这里了。漏洞编号:http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-0542

原理:

ProFTPD Server 1.3.1至1.3.2rc2中存在SQL注入漏洞,远程攻击者可借助用户名中的“%”(百分比)字符执行任意SQL命令,该字符在mod \u SQL替换变量期间引入“'”(单引号)字符。

虽然不是WEB的形态,是ftp服务,但是sql注入我们还是熟悉的。通过OpenVAS扫描到的用户名密码进行连接。

 点击ok后可以查看到里面的文件。

使用postgres用户登录

 user用户里面的是空的,我就不展示了

当然,也可以使用metasploit,不过,需要进行流量监测,监测期间需要有用户登录才可以捕获到用户名和密码。

 SSH口令猜测

 use auxiliary/scanner/ssh/ssh_login

PASS_FILE 虽然没有要求,但是加上的话肯定是要快一些的,同样USER_FILE也是,这两个是单独的,还有USERPASS_FILE是用户密码本,每个一行,空格分隔。

metasploit字典在

/usr/share/wordlists/metasploit

含ssh账号和密码的是piata_ssh_userpass.txt

可以看到里面含有root ubuntu

ok,至此,网关(gateway.dvssc.com,192.168.31.254)的21端口、22端口全部搞定。

 

开源WEB扫描工具

w3af

wfuzz

OWASP TOP 10

SQL注入攻击

跨站脚本

跨站伪造请求

会话认证管理缺陷

安全误配置

不安全密码存储:加密算法过于简单

不安全的对象参考:例如,读取任意文档

限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证

缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。

未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站

点击标题可跳转至下面网页,和书中的有些出入,这个更新一点。

  • 注入
  • 身份验证
  • 敏感信息泄露
  • XML外部实体攻击(XXE)
  • 访问控制失效
  • 安全配置错误
  • 跨站脚本攻击(XSS)
  • 不安全的反序列化
  • 使用已有漏洞的组件
  • 日志和监控不足

SQL注入攻击

手工注入

点击SIGNIN,可以看到dvssc公司的登录界面

在Username框内输入

admin'

猜测SQL语句大致为

select * from * where username = '' and password = ''

加上刚才的payload后为

select * from * where username = 'admin'' and password = ''

构造一条必过的sql语句

select * from * where username = 'admin' or '1=1' and password = ''

payload为

admin' or '1=1

之后就可以顺利通过了

更多手工注入,参考:网络安全-SQL注入原理、攻击及防御

sqlmap

书中就是使用sqlmap对dvwa进行了sql注入,我之前就做过了,就不重复去做了,请参考下面的文章

网络安全-sqlmap学习笔记

网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)

XSS

同样,DVWA的不再说了,请参考:

网络安全-XSStrike中文手册(自学笔记)

网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)

未完待续...

参考

《MetaSploit渗透测试魔鬼训练营》第4章

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

lady_killer9
关注
专栏目录
Metasploit 针对WEB的攻击
weiliang369的博客
02-28 210
这个是一个自动化WEB安全检测工具,看官方咋吹的吧: Arachni is a feature-full, modular, high-performance Ruby framework aimed towards helping penetration testers and administrators evaluate the security of web applications. Arachni is smart, it trains itself by learning from the
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营
weixin_34384915的博客
07-07 603
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度...
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 784
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
【笔记】metasploit渗透测试魔鬼训练营-信息搜集
weixin_34212762的博客
02-14 125
exploit 漏洞利用代码 编码器模块:免杀、控制 help [cmd] msfcli适合对网络中大量系统统一测试。 打开数据包路由转发功能:/etc/sysctl.conf /etc/rc.local iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE DOS:type c:\Windows\syst...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试魔鬼训练营》 之 XSS
duangduang2020的博客
10-07 1530
知其然,知其所以然。本系列文章是对《Metasploit渗透测试魔鬼训练营》学习感悟的总结,特别是对书中不明确和没有挖掘原理的部分进行了讲解。一来是对自己的提醒,二来是希望对即将学习本书的人一个帮助和指导。
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例KingView 6.53版本CVE-2011-0406漏洞
Donald Liang 的专栏
04-06 2156
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:KingView 6.53版本CVE-2011-0406漏洞,系统 win2003 SP0 下面进入正题: 在信息搜集中得知,目标主机开放了777端口,百度发现,
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4299
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
Web渗透小案例——利用Metasploit(MSF)拿下Windows7
Mr_Wanderer的博客
08-01 676
文章目录开启MSF攻击开始使用Auxiliary辅助模块嗅探目标选择和设置攻击模块运行攻击脚本拿下服务器后的工作关闭靶机防火墙拿到shell权限 开启MSF 开启数据库: service postgresql start 初始化msf数据库(第一次使用msf需要): msfdb init 开启MSF: msfconsole 查看数据连接状态: db_status 攻击开始 使用Auxiliary辅助模块嗅探目标 选择模块: use auxiliary/scanner/smb/smb_
Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击
qq_31411551的博客
05-18 749
1
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2976
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3266
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
Metasploit渗透测试魔鬼训练营》笔记 客户端渗透攻击
qq_31411551的博客
05-22 347
文章目录客户端渗透攻击安全防护机制针对浏览器的渗透攻击堆喷射 Heap SprayingMSF自动化浏览器攻击内存攻击技术ROP实现IE8MS11-050 客户端渗透攻击 客户端渗透攻击 攻击者构造畸形数据发送给目标主机,用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。 安全防护机制 DEP DEP(数据执行保护)基本原理是操作系统通过设置内存页的属性,指明数据所在的内存页为不可执行。如果在这种页面执行指令,CPU会抛出异
回顾2024编程之旅,算法题+网络安全
最新发布
jixuczy的博客
04-16 303
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
metasploit渗透测试魔鬼训练营环境
weixin_30765319的博客
09-05 389
metasploitable winxpensp2 owasp_broken_web_apps win2k3 metasploitable 链接:https://pan.baidu.com/s/1oZ3fkiByrDWs6LsBPNOazQ 密码:p73s 一定要用vmworkstations打开,要不然xp的就不能用 转载于:https://www.cnblogs.com/yakoaz...
Web渗透测试实战(Metasploit5.0) 一
qq_43615118的博客
10-06 8765
Web渗透测试实战(Metasploit5.0) 一 什么是渗透测试 渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。 渗透测试的类型 根据客户需求,渗透测试可以分为三类: 白盒(white box) 黑盒(black box) 灰盒(gray box) 白盒渗透测试 白盒渗透测试又称作玻璃盒渗透测试或透明盒渗透测试。通常在这种类型的渗透测试中,客户会分享关于目标系统、网络或应用的全部信息和细节,列如系统
Metasloit渗透测试魔鬼训练营
adislj007的博客
10-03 1074
初识BT5
metasploit渗透测试魔鬼训练营
09-03
Metasploit渗透测试魔鬼训练营是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练营...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值