文章目录
环境准备
靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:DC-8 IP地址未知
靶机下载地址:https://download.vulnhub.com/dc/DC-8.zip
1.信息收集
1.1 主机发现
arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
扫描发现目标靶机的IP地址为:192.168.33.141
我们还可以使用nmap来进行主机发现
nmap -sP 192.168.33.0/24
同样扫描到目标靶机IP地址为:192.168.33.141
1.2 端口扫描
扫描到了目标靶机的IP地址,接下来我们就使用nmap来扫描目标靶机开放的端口,服务和版本信息
nmap -T4 -sV -A -O -p- 192.168.33.141
扫描到,目标靶机开放了22端口(ssh服务),80端口(http服务)
1.3 访问80端口(http服务)
既然目标开放了80端口(http服务),访问看看有无可用信息
同时,火狐插件Wappalyzer探测到目标网页信息
点击了一下页面内的链接,疑似存在注入点
http://192.168.33.141/?nid=1
构造语句,使用 ’ 来验证是否存在SQL注入
http://192.168.33.141/?nid='
报错!证明存在SQL注入漏洞
2.漏洞利用
2.1 使用sqlmap爆破数据
既然存在SQL注入漏洞,我们就可以构造SQL语句查询我们想要的数据,我这里使用的是火狐插件hackbar,手动构造语句去进行爆破,也可使用sqlmap实现自动化爆破
1.判断注入类型,构造语句
http://192.168.33.141/?nid=1' --+
出现Error,判断此处注入类型为数字型
2.判断列数,构建语句
htt