这篇博客介绍了渗透测试中常用的三个工具:Nmap、SQLmap和PowerSploit。Nmap用于端口扫描和操作系统识别,强调了扫描速度和回显等级的设置。SQLmap是一个自动化SQL注入工具,详细阐述了其安装、命令参数和注入模式。PowerSploit是PowerShell脚本攻击工具,包括了如何利用它进行端口扫描、执行shellcode和抓取密码。
一、Nmap的基本
Nmap -A 开启操作系统识别和版本识别功能
– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现
-v 显示信息的级别,-vv显示更详细的信息
192.168.1.1/24 扫描C段 192.168.11 -254 =上
nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中)
192.168.1.1/24 --exclude 192.168.1.100 (排除在外的目标 .100)
excludefile ~/targets.txt
nmap 192.168.1.1 -p 80.443 网站 是否在这个端口部署网站
nmap –traceroute 192.168.1.1 探测路由
nmap -O 192.168.1.1 对目标进行指纹识别
nmap -sV 对版本进行探测
nmap -sF -T4 192.168.1.1 利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open 后者 fileter状态。 (利用三次握手,可以绕开防火墙)
nmap –script=auth+ip 处理鉴权证书的脚本,也可以作为检测部分应用弱口令
-----------=brute+ip 暴力破解
扫描脚本介绍:
位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts
二、SQLmap 命令的介绍
1.SQLmap的定义
定义:它是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access等
2.SQLmap的安装步骤
- 安装sqlmap前,需要先安装Python3.X
Python Releases for Windows | Python.org
- 在环境变量path中,增加python3.x 安装路径
- 下载sqlmap并解压缩:
地址:sqlmap: automatic SQL injection and database takeover tool
Python sqlmap.py -u http://xxx.xxx.xxx/
Python sqlmap.py –help 查看帮助 borp
3.sqlmap 常用命令参数
-u /--url 最基本格式 sqlmap -u “XXXXXXXXXXXXX/index.pho?id=1”
-m 从文本中获取多个目标扫描,但是每一个一个url. sqlmap -m urllist.txt
-r 从文件中加载HTTP请求,这样的话就不需要再去设定cookie,POST数据….
--dbs 返回当前连接的数据库
--current-db 返回当前网站数据库的数据库用户
-D 指定数据库系统的数据库名
--tables 列举数据库表
-T 指定数据库表名
--columns 列举数据库表中的字段
-C 指定数据库表中的字段名
--dump 获取整个表的数据
4.sqlmap支持五种不同的注入模式:
2.1 UNION query SQL injection(可联合查询注入)
2.2 uError-based SQL injection(报错型注入)
2.3 uBoolean-based blind SQL injection(布尔型注入)
2.4 uTime-based blind SQL injection(基于时间延迟注入)
2.5 uStacked queries SQL injection(可多语句查询注入)
5.设置回显等级
参数:-v 默认为1:
0、只显示python错误以及严重的信息。
1、同时显示基本信息和警告信息。(默认等级)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同事显示
最低0.47元/天 解锁文章
扫一扫
472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
