模拟漏洞的攻击流量分析

最新推荐文章于 2024-06-27 10:24:57 发布
最新推荐文章于 2024-06-27 10:24:57 发布
阅读量579 收藏 8
点赞数 14
分类专栏: Interview preparation 文章标签: 网络安全 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134912018
版权
本文介绍了如何使用Wireshark分析SQL注入、XSS、文件上传、文件包含、SSRF、暴力破解、命令执行和反弹shell等Web安全漏洞的流量特征。通过捕获网络数据包,揭示攻击的关键字和行为模式。
摘要由CSDN通过智能技术生成

sql注入流量分析

这里使用wireshark开启对应的网卡监听,然后我们模仿攻击者对目标网页进行sql注入攻击

image-20231208170236704

此时在wireshark中我们可以通过搜索攻击机的ip地址,来看到其中sql注入的流量数据包

image-20231208170348175

可以看到在wireshark中我们抓取到了一些sql语句的关键字,虽然部分字符被url编码,但是大体的攻击关键字还是可以发现的

image-20231208170111053

xss流量分析

<script>alert(/xss/)</script>

这里配置好攻击语句

image-20231208170822269

然后在wireshark中开启监听,然后模仿攻击者进行xss攻击,可以看到攻击成功

image-20231208171209550

此时在wireshark中可以发现这一次攻击的数据包,打开可以看到其中的关键字script等

image-20231208171113682

文件上传流量分析

这里使用的是DVWA靶场的文件上传

image-20231208171517193

在wireshark中可以抓取到对应的包

image-20231208181908618

我们右键点击追踪流,可以看到我们上传的文件内容

image-20231208182014695

这里可以看到里面的一些内容,明显属于一种反弹shell的脚本

image-20231208182043491

文件包含流量分析

这边分析文件包含源代码可以看到没有做任何的防护和过滤

image-20231209144329084

这里打开wireshark监听,然后使用page访问phpinfo的信息

在这里插入图片描述

wireshark中成功抓取到这一文件包含的数据包

image-20231209143657302

打开查看,可以发现到引用关键字

image-20231209143917142

ssrf流量分析

打开wireshark监听,然后在ssrf中的url参数后构造新的网址

image-20231209151049232

搜索后在wireshark中可以看到这样子的流量特征

image-20231209151304361

可以看到关键字url这种,后面的一些url地址可以被修改控制

image-20231209151349273

暴力破解流量分析

这里使用DVWA的暴力破解来进行流量分析

image-20231209155820145

首先我们打开burpsuite,将爆破的参数和字典之类的都设置好

image-20231209160130240

然后打开wireshark,开启监听后,在burpsuite中开始爆破,可以看到爆破的流量特征,发现有很多次的用户名和不同密码的数据包

image-20231209155742453

命令执行流量分析

这里构建好命令执行的语句

image-20231209160742064

打开wireshark开启监听

image-20231209161117085

在抓取到的数据包中,可以看到命令执行当中的cmd命令

image-20231209161158794

反弹shell流量分析

这里找了一个可以使用命令执行反弹shell的靶机来进行流量分析

image-20231209182051343

这里我们先在kali开启监听端口

image-20231209182310016

然后在wireshark这种开启监听,然后在靶机中执行反弹shell的命令

image-20231209182426177

可以看到成功反弹shell

image-20231209182358635

此时停止wireshark的抓包,可以看到反弹的数据包

image-20231209182528732

此时停止wireshark的抓包,可以看到反弹的数据包,打开里面分析可以查看到,存在关键字bash ,ip,还有端口号等等

image-20231209182609717

遥不可及的,梦!
关注
专栏目录
蚁剑哥斯拉burpsuite流量记录
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-25 1536
解码器就是在响应中设置编码,这里测试的是查看
2023陇剑杯-流量分析篇(全)-wp详细
jklove9的博客
05-06 1322
Q1:服务器自带的后门文件是什么?查看第一个POST请求,发现关键点(备注:file_put_contents内置函数,用于将字符串写入文件)然后通过一句话木马文件d00r.php执行whoami,ls等一系列系统命令。因此服务器自带的后门文件是Q2:服务器的内网IP是什么?如下所示:第22251个流,追踪http数据流,查看ipconfig的回显,发现内网ip地址为:192.168.101.132Q3:攻击者往服务器中写入的key是什么?
Wireshark 分析常见 Web 攻击的流量特征
weixin_51559599的博客
12-08 5924
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
常见工具 nc Wireshark反弹shell
代码审计
04-20 1388
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
如何使用wireshark进行sql注入流量分析(sqllab为例)
hanjunhao2002的博客
03-19 1053
命令执行 :命令字符串明文 系统层面命令 whoami net user 代码层面 eval assert 回显?sql注入 sql注入语句 select from updatexml database() …文件上传 200状态码 post data数据有恶意数据 返回包有没有路径。xss : xss执行函数 alert(“123”) 回显?反序列化 二进制字符串, 响应码200。爆破目录:404状态码 请求不同路径。
入侵检测——BurpSuite
LainWith的博客
01-13 3612
目录介绍ping测试流量分析规则TCP型流量分析规则 介绍 BurpSuite里面有一个类似DNSlog的功能。它生成的域名中存在.burpcollaborator.net,可以利用此特征防御BurpSuite带外通道攻击。这种攻击方式还是蛮流行的,一周就能收到近10W条告警。 ping测试 普通ping 2. 获取测试结果 流量分析 查看icmp协议的内容,data部分没啥可看的 2. 查看dns协议的内容,及追踪流 看到了访问的地址 规则 规则检测.burpcollaborator.
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
在分析过程中,可以查看连接建立的过程,检查握手协议的交互,验证证书的有效性,以及检测潜在的加密漏洞或中间人攻击。 实验中,学生应通过模拟真实环境,实际操作Apache服务器的HTTPS配置,并使用抓包工具分析TLS...
网络流量分析自动检测软件升级漏洞的方法
"基于流量分析的软件升级漏洞自动检测...这项研究为保障软件升级过程的安全性提供了重要的技术支持,通过网络流量分析实现了对潜在漏洞的自动化检测,有助于提前发现并预防中间人攻击,保护用户免受恶意代码的侵害。
web漏洞扫描流量数据包-part4
04-26
在“web漏洞扫描流量数据包-part4”中,OWASP ZAP可能被用来模拟了对目标系统的各种安全检查,例如SQL注入、跨站脚本(XSS)、路径遍历等常见漏洞。通过分析这些流量数据包,我们可以了解ZAP如何构建和发送特定的...
WebScan 扫描工具流量样本
03-26
几种扫描工具的扫描流量样本,burpSuite、awvs等,自己捕获的测试流量~
基于流量分析的软件升级漏洞自动检测方法.docx
05-29
### 基于流量分析的软件升级漏洞自动检测方法 #### 一、引言与背景 随着信息技术的迅速发展,软件已经成为现代社会不可或缺的一部分。为了确保软件功能的完善性和安全性,软件开发者经常需要对软件进行更新升级。...
29-4 webshell 流量分析-蚁剑
weixin_43263566的博客
03-22 301
上传木马到靶场之前讲过很多次了,这里就不多说了,使用蚁剑连接木马。
Wireshark流量分析
captain_miaomiao的博客
09-01 154
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,2.黑客对URL的哪一个参数实施了SQL注入。1.黑客攻击的第一个受害主机的网卡IP地址。2.黑客对URL的哪一个参数实施了SQL注入。1.黑客攻击的第一个受害主机的网卡IP地址。
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
最新发布
YueXuan_521的博客
06-27 1464
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF) CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。比如某网站功能,没有验证Referer也没添加Token,攻击者可以用HTML构造恶意代码提交POST请求,诱骗已经登陆的受害者点击,可以直接修改用户信息。
Wireshark抓取攻击流量
m0_70937289的博客
12-10 150
演示如下漏洞攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,要求过程截图描述,演示完回答如何判断该漏洞的流量特征。
wireShark抓取常见web漏洞分析
M___tang的博客
12-10 431
一台kali,一台Linux。kali反弹shell监听。
web漏洞攻击及抓取攻击流量
xy_wjyjw的博客
12-09 1181
以dvwa靶场为例,使用wireshark抓取攻击流量,并定位关键字段。
wireshark流量分析
hdlaichi_的博客
08-26 1714
题目要求:1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)4.第一个受害主机网站数据库的名字看到题目SQL注入,那就首先过滤http和https协议过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击这里第一个问题的答案就出来了,,202.1.1.2为攻击者IP。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值