dirsearch+dirmap+git_extract+SSRF+sqlmap+nikto

已于 2022-05-18 11:46:17 修改
阅读量897 收藏 1
点赞数 1
分类专栏: 刷题记录 文章标签: ctf
于 2022-05-12 09:23:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/124718598
版权

文章目录

dirsearch

dirsearch使用桌面

python dirsearch.py -u 网址 -e *

dirmap

dirmap使用在kali(还有一些没解决)

git_extract

在这里插入图片描述

SSRF

这篇很详细
浅记录一下

漏洞出现点

1、通过url地址分享网页内容功能处

2、转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览

3、在线翻译

4、图片加载与下载(一般通过url地址加载或下载图片处)

5、图片、文章收藏功能

6、未公开的api实现以及其他调用url的功能

7、云服务器商(它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试)

8、有远程图片加载的地方(编辑器之类的远程图片加载处)

9、网站采集、网页抓取的地方(一些网站会针对你输入的url进行一些信息采集工作)

10、头像处(某易就喜欢远程加载头像,例如:http://www.xxxx.com/image?url=http://www.image.com/1.jpg)

11、邮件系统(比如接收邮件服务器地址)

12、编码处理, 属性信息处理,文件处理(比如ffpmg,ImageMagick,docx,pdf,xml处理器等)

13、从远程服务器请求资源(upload from url 如discuz!;import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php)

14、从URL关键字中寻找

share  
wap  
url  
link  
src  
source  
target  
u  
3g  
display  
sourceURl  
imageURL  
domain

1、产生SSRF漏洞的代码
ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。

file_get_content() 、fsockopen() 、curl_exec()

sqlmap

用法
这里url是类似于http://127.0.0.1/?id=1

python sqlmap.py//运行
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1//是否存在注入
sqlmap.py -u "http://127.0.0.1/?id=1&uid=2"//当注入点后面的参数大于等于两个时,需要用双引号将url括起来。
sqlmap.py -u url --dbs//查询当前用户下的所有数据库
sqlmap.py -u url -D xxx --tables//获取数据库中的表名
sqlmap.py -u url -D xxx -T xxx --columns//获取表中字段名

sqlmap.py -u url -D xxx -T xxx --C xxx --dump//获取字段内容
例子:
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D security -T users -C username,password --dump

sqlmap.py -u url --users//获取数据库中的所有用户
sqlmap.py -u url --passwords//获取数据库用户的密码
sqlmap.py -u url --current-db//获取当前网站数据库的名称
sqlmap.py -u url --current-user//获取当前网站数据库的用户名称

sqlmap post注入

1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下
在这里插入图片描述
2,打开kali

sqlmap -r /root/File/post.txt --dump -tables

nikto

看这篇文章

pipasound
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dirsearch使用方法_Dirmap基础使用
weixin_39864601的博客
11-29 6974
知名的web目录文件扫描工具有很多,御剑、DirBuster、Dirsearch、cansina,不过相比较dirmap更高级,功能很强大,支持windows和linux双端python编写。1.下载dirmap链接:https://pan.baidu.com/s/1CwZXtqxZm-9nBvXbQpLDWg提取码:y23q2.快速安装环境准备:Python3环境安装依赖:进入dirm...
Git_Extract.zip
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python3
dirmap + dirsearch 安装和使用教程
algae
08-23 8734
0x00 安装 运行报错一个一个模块安装很麻烦,看看dirmap给的requirement.txt gevent requests progressbar2 lxml 直接 pip3 install -r requirement.txt 愉快的开始 0x01 使用
git_extract的常用命令
山兔的博客
04-21 1626
python git_extract.py http://example.com/.git/ 一个存在 .git 泄露的网站 python git_extract.py example/.git/ 一个本地的 .git 路径
git-extract:从 Git 存储库中提取文件或文件夹
06-17
Git 存储库中提取文件或文件夹。 例子 $ extract server.js creaturephil/alpha $ ls server.js 安装 $ npm install -g git-extract 用法 Usage: extract [file | folder] [repositories] Commands: * extract files or folders from a Git repository Options: -h, --help output usage information -V, --version output the version number 执照
GUI版本的Dirmap
06-23
由于github打开太慢,主要自用,有需要也可以下载
dirmap web目录扫描安装包
05-30
dirmap web目录扫描安装包
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 ...ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
目录扫描工具,个人觉得挺好用的。
08-31
在压缩包文件"dirmap-master"中,我们可以推测这是一个开源项目或工具的源代码仓库。通常,这样的文件会包含项目的源代码、文档、示例、配置文件等资源,用户可以下载并研究源码,了解其工作原理,甚至可以根据自己...
显示行号的文本输入框
12-10
DirMap * { font-size: 12px } body { margin: 10px; padding: 0px } A { COLOR: black; TEXT-DECORATION: none; } A:hover { COLOR: black; TEXT-DECORATION: none; } A:link { TEXT-DECORATION: none } A:...
KaliLinux】————3、Git_Extract安装与使用
Fly_鹏程万里
08-17 4641
前言 .git泄露是一种常见的web类安全漏洞,当一个网站存在git泄漏,攻击者可以通过git还原代码,从而获取网站源码等敏感文件。 .git泄露利用工具 项目地址:https://github.com/gakki429/Git_Extract 工具特点: 恢复项现包括: index 缓存 HEAD 现分支的恢复 logs/HEAD 日志 refs/stash 工作进度保...
dirmap 工具学习
最新发布
m0_48654636的博客
12-05 2695
dirmap 是一个高级 web 目录扫描工具,基于 python3 开发、运行,功能将会强于 DirBuster、Dirsearch、cansina、御剑。自定义 dirmap 配置,开始探索 dirmap 高级功能。暂时采用加载配置文件的方式进行详细配置,
Kali、windows安装dirmap
m0_62738062的博客
03-20 1012
kali、windows 安装使用目录扫描工具dirmap
信息收集(八)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-17 225
开发的版本控制工具。实际上内核开发团队决定开始开发和使用 Git 来作为内核开发的版本控制系统的时候,世界开源社群的反对声音不少,最大的理由是 Git 太艰涩难懂,从 Git 的内部工作机制来说,的确是这样。但是随着开发的深入,Git 的正常使用都由一些友好的脚本命令来执行,使 Git 变得非常好用,即使是用来管理我们自己的开发项目,Git 都是一个友好,有力的工具。分布式相比于集中式的最大区别在于开发者可以提交到本地,每个开发者通过克隆(git clone),在本地机器上拷贝一个完整的Git仓库。
kali安装dirsearch(目录爆破工具)
热门推荐
l8947943的博客
12-31 1万+
1. kail学习过程中安装dirsearch git原文地址传送门 git clone https://github.com/maurosoria/dirsearch.git 或者直接下载zip code,使用unzip+文件解压 2. 使用dirsearch进行扫描 注意:dirsearch只支持在python3环境下运行 进入到dirsearch-master目录中,使用 python3 dirsearch.py -u target_url -e *,如: python3 dirsearch-mas
dirmap的配置和简单使用
千寻的博客
12-24 2769
下载 https://github.com/H4ckForJob/dirmap 安装依赖 第一步 安装pip curl https://bootstrap.pypa.io/get-pip.p pip --version 第二步 安装requestment,txt pip install -r requirement.txt 使用单个网站 python3 dirmap.py -i http://192.168.232.175 -lcf ...
Dirmap:一款高级Web目录文件扫描工具
weixin_44281516的博客
04-18 1414
直接访问以下网站查看详情 https://www.freebuf.com/sectool/200890.html
dirmap的使用
Jerry____的博客
12-31 5466
一、下载dirmap 地址:https://github.com/H4ckForJob/dirmap 二、安装依赖 pip3 install -r requirement.txt 三、使用(基于Python3) # 使用 单个目标 python dirmap.py -iU https://site.com -lcf # 多个目标 python dirmap.py -iF urls.txt -lc...
dirmap目录扫描工具介绍
guanjian_ci的博客
03-17 2027
dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。 github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master 注意: 配置python3后 python -m pip install --upgrade pip #升级PIP pip install -r requirements.txt #安装dirmapdirmap功能.
dirsearch dirmap
09-23
dirsearch是一个用于发现Web应用程序中存在的隐藏目录和文件的工具。通过使用dirsearch,您可以在目标网站上搜索常见的目录和文件,并检查是否存在未经授权的访问点。 dirmap是一种自动化的目录映射工具,它可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值