Web网络安全第二讲(信息收集&sqlmap介绍)

最新推荐文章于 2023-08-23 17:01:00 发布
最新推荐文章于 2023-08-23 17:01:00 发布
阅读量278 收藏 2
点赞数 3
分类专栏: Juran老师-Web攻防-逻辑教育 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luobofengl/article/details/104513608
版权

信息收集&sqlmap介绍

真实IP地址收集

CDN介绍
CDN的全称是Content Delivery Network,即内容分发网络

判断CDN存在
1.通过ping来判断是否存在CDN
2.通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标

绕过CDN
如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站
http://www.ip138.com
https://securitytrails.com/

验证IP地址
利用IP地址对web站点进行访问,如果正常表明是真实IP地址。否则不为真。

shodan介绍和搜索

信息收集方式
1.主动信息收集:直接与目标进行交互,通过交互过程中的信息进行收集
2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息

shodan搜索引擎介绍
虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一款“黑暗”谷歌,在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。

shodan网址:https://www.shodan.io/

shodan注册与登陆
API key:D7ukIk7fzHOdlmYelKejPjZnGA******

shodan搜索
1.在explorer搜索框中输入webcam进行搜索
2.通过关键字port指定具体端口号。
3.通过关键字host指定具体IP地址。
4.通过关键字city指定搜索具体城市的内容。

shodan命令行使用介绍

shodan安装命令行

pip install shodan

shodan初始化命令行

shodan init D7ukIk7fzHOdlmYelKejPjZnGA******

查找具体服务数量
1>查看Apache服务器数量
2>查看Tomcat服务器数量

shodan命令行搜索功能

shodan search microsoft iis 6.0

shodan获取IP地址信息

shodan host ip地址

shodan获取账号信息

shodan info

shodan获取自身外部IP地址

shodan myip

检测是否有蜜罐保护
蜜罐技术

  • 蜜罐技术本质上市一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

shodan honeyscore 123.59.161.39 # ip为百合网

Python-shodan使用

在这里插入图片描述
提示 Tap键可以打开隐藏方法

在这里插入图片描述
在这里插入图片描述

查看参数与返回结果https://developer.shodan.io/api

Sqlmap

Sqlmap介绍
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令
官方网址:http://sqlmap.org/

Sqlmap特点

  • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和informix等多种数据库管理系统。
  • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
  • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
  • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
  • 支持自动识别密码哈希格式并通过字典破解密码哈希。
  • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
  • 支持在数据库管理系统中搜查指定的数据库名、表名或列名

Sqlmap的下载
http://sqlmap.org/

Sqlmap注入介绍
所谓SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将SQL命令注入 到后台数据库引擎执行的能力,它可以通过在web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
在这里插入图片描述
在这里插入图片描述

搭建测试环境

phpstudy 快速在本地搭建web项目,开启服务,开启Apache,MySQL

在这里插入图片描述
账号密码:admin/password
在这里插入图片描述

课堂总结

在这里插入图片描述

pt小王
关注
专栏目录
Python全栈(五)Web安全攻防之2.信息收集sqlmap介绍
CUFEECR的博客
02-12 4380
CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动和被动两种,shodan直接进入互联网的背后通道,可以搜索摄像头、端口号、IP地址和城市;命令行中使用shodan要先初始化,可以搜索、按条件搜索、搜索IP、用户信息、自身外部IP和检查蜜罐防护;Python中使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqli和DVWA。
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集
Web安全第3 - 信息收集 - sqlmap
Yauger的博客
02-11 325
一、sqlmap Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令 官方网址:http://sqlmap.org/ 1.1 Sqlmap特点 完全支持MySQL、Oracle、PostgreSQL...
安全测试学习之SQLMap
我的成长之路
01-09 481
掌握 SQLMap 的基本使用
shodan(黑暗谷歌)信息收集
信安是不可或缺的一部分!
08-01 1万+
shodan介绍 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。 官网:https://www.shodan.io/ 使用教程 命令 解析 例 hostname 搜索指定的主机或域名 hostname:“
shodan使用语法
最新发布
weixin_67488888的博客
08-23 2144
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
注入&Sqlmap
DebbieLi_Ca的博客
10-25 653
中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap版本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标 可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候,服
Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5118
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
测试工具-sqlmap
weixin_42902126的博客
06-27 6147
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban过滤器 Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并将其与过滤器进行比较,以根据行为或字符串匹配确定是否应阻止源IP。 文件 Filters.d目录: 包含自定义Fail2ban筛选器 剧本 包含脚本,使您可以轻松查看被禁止的用户,活动的Web服务器连接以及取消特定的IP地址 本地监狱 包含自定义过滤器的监狱文件示例 在Ubuntu上安装Fail2Ban sudo apt-get update && sudo apt-get install fail2ban -y cd /etc/fail2ban 在CentOS7上安装Fail2ban sudo yum ins
“最可怕”的搜索引擎 shodan
一分耕耘一分收获
08-06 5822
与谷歌、百度等搜索引擎爬取网页信息不同,Shodan 爬取的是互联网上所有设备的 IP 地址及其端口号。而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。 Kali Linux 中自带 shodan,但是用户得先去 shodan 官方网站上注册,然后获得 api_key去激活 shodan 系统,具体命令是shodan init api_key,启动之后就可以在 Kali Linux 上自由使用了 shodan的官方网址:Shodan Search .
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
作业3:使用 sqlmap 获取数据库信息
diligent_lee的博客
07-20 4651
作业三 1. 环境准备 在安装好 Python 的环境下运行以下命令安装 sqlmap: pip install sqlmap 安装 Python3 中用于连接 MySQL 服务器的一个库: pip install pymysql sqlmap 直连数据库测试: sqlmap -d mysql://root:cugjsj123@localhost:3306/login -f --banner 参数解释如下: -d:直连数据库,后面跟着连接信息。mysql://用户名:密码@主机名:
shodan的使用及maltego的注册
bwxzdjn的博客
04-16 2万+
主要介绍各项主流工具的下载安装和使用过程,主要包括shodan、maltego。通过介绍和一些简单的操作来深入了解信息收集的步骤
SQLMAP工具详解
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
Sqlmap 设置请求参数
白菜执笔人的博客
02-26 3427
Web安全攻防 学习笔记 一、Sqlmap 设置 cookie 1.1、sqlmap 中用来设置 cookie 的参数 --cookie --cookie-del --load-cookies --drop-set-cookie # 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数 使用场景 web 应用程序具有基于 coo...
使用SQLMAP对网站和数据库进行SQL注入攻击
zhangjie15397的专栏
09-18 9770
from:http://www.blackmoreops.com/2014/05/07/use-sqlmap-sql-injection-hack-website-database/ 0x00 背景介绍 1. 什么是SQL注入? SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序
20万字渗透测试全攻略:网络安全与系统入侵技巧
网络安全和渗透测试的领域,信息收集是第一步,也是至关重要的一步。信息收集的内容包括但不限于:域名信息、CDN的存在与否、DNS历史记录、SSL证书信息、Whois信息、子域名检查、IP和端口信息、ASN、历史IP等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值