一、网络安全法
技术本无罪,有罪的滥用技术的人。请勿攻击他人或组织的网站,否则您将会“喜提”手铐一副!!!
二、kali操作系统
**Kali Linux是基于的Linux发行版, 设计用于数字取证操作系统。**由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
**Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。**Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
2020年Kali Linux的最新版本为2020.2。
总结:渗透测试专用操作系统,支持硬盘、U盘方式运行。
三、Web漏洞扫描工具
AWVS:Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具。(可破解)
适用于:Windows、Linux、Docker容器(推荐)
docker方式安装AWVS(破解版):
# pull 拉取下载镜像
docker pull secfa/docker-awvs
# 将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs
# 防火墙开发13443端口
firewall-cmd --add-port 13443/tcp --permanent
firewall-cmd --reload
# 首次启动若页面无法访问,重启服务后重试
docker restart vigilant_newton
# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097
https://127.0.0.1:13443/
四、靶场测试
五、SQL注入漏洞
sqlmap:sqlmap是一个工具,一个用来做sql注入攻击的工具,依赖环境python(推荐使用python3)。
-
基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
-
基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
-
基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
-
联合查询注入,可以使用union的情况下的注入;
-
堆查询注入,可以同时执行多条语句的执行时的注入。
kali及PentestBox默认安装sqlmap。
git clone https://gitee.com/mirrors/sqlmap.git sqlmap-dev
作用:在找到SQL注入漏洞之后,利用sqlmap工具对注入点进行探测、爆破,实现非法读取数据、破坏数据、甚至控制宿主机的目的。
参考:
扫一扫
1643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
