《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit(1)

于 2024-06-20 16:09:09 发布
阅读量435 收藏 7
点赞数 4
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84253894/article/details/139835724
版权

原理:

ProFTPD Server 1.3.1至1.3.2rc2中存在SQL注入漏洞,远程攻击者可借助用户名中的“%”(百分比)字符执行任意SQL命令,该字符在mod \u SQL替换变量期间引入“'”(单引号)字符。

虽然不是WEB的形态,是ftp服务,但是sql注入我们还是熟悉的。通过OpenVAS扫描到的用户名密码进行连接。

点击ok后可以查看到里面的文件。

使用postgres用户登录

user用户里面的是空的,我就不展示了

当然,也可以使用metasploit,不过,需要进行流量监测,监测期间需要有用户登录才可以捕获到用户名和密码。

SSH口令猜测

 use auxiliary/scanner/ssh/ssh_login

PASS_FILE 虽然没有要求,但是加上的话肯定是要快一些的,同样USER_FILE也是,这两个是单独的,还有USERPASS_FILE是用户密码本,每个一行,空格分隔。

metasploit字典在

/usr/share/wordlists/metasploit

含ssh账号和密码的是piata_ssh_userpass.txt

可以看到里面含有root ubuntu

ok,至此,网关(gateway.dvssc.com,192.168.31.254)的21端口、22端口全部搞定。

开源WEB扫描工具

w3af

wfuzz

OWASP TOP 10

SQL注入攻击

跨站脚本

跨站伪造请求

会话认证管理缺陷

安全误配置

不安全密码存储:加密算法过于简单

不安全的对象参考:例如,读取任意文档

限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证

缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。

未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站

点击标题可跳转至下面网页,和书中的有些出入,这个更新一点。

  • 注入
  • 身份验证
  • 敏感信息泄露
  • XML外部实体攻击(XXE)
  • 访问控制失效
  • 安全配置错误
  • 跨站脚本攻击(XSS)
  • 不安全的反序列化
  • 使用已有漏洞的组件
  • 日志和监控不足

SQL注入攻击

手工注入

点击SIGNIN,可以看到dvssc公司的登录界面

在Username框内输入

admin’

猜测SQL语句大致为

select * from * where username = ‘’ and password = ‘’

加上刚才的payload后为

select * from * where username = ‘admin’’ and password = ‘’

构造一条必过的sql语句

select * from * where username = ‘admin’ or ‘1=1’ and password = ‘’

payload为

admin’ or '1=1

之后就可以顺利通过了

更多手工注入,参考:网络安全-SQL注入原理、攻击及防御

sqlmap

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

2401_84253894
关注
Metasploit渗透测试魔鬼训练营》之环境搭建
王の领土
12-13 2179
熟练掌握渗透测试实验环境搭建内容,可以让我们更好的理解后续的渗透测试操作的目的与原理。本文记录了书中描述的实验环境的搭建过程的关键细节,包括环境拓扑资源下载硬件配置网络配置等,方便后续查阅。通过以上步骤完成对所有主机的配置后,可以通过ping命令测试这些主机相互之间的网络是否连通,从而验证配置是否正确。另外,也能通过ping命令测试这些主机与真实外网的连通性。通过配置实验环境,我们能更加熟悉整个网络拓扑结构,在进行渗透测试的时候,就能更清楚自己在进行的工作所针对的是哪个目标。
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
关注网络安全、云原生安全
01-19 1万+
OWASP TOP 10 SQL注入攻击 跨站脚本 跨站伪造请求 会话认证管理缺陷 安全误配置 不安全密码存储:加密算法过于简单 不安全的对象参考:例如,读取任意文档 限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证 缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。 未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站 SQL注入攻击 手工注入 点击SIGNIN,可以看到dvssc公司的登录界面
Metasploit渗透测试魔鬼训练营
weixin_34384915的博客
07-07 678
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度...
【笔记】metasploit渗透测试魔鬼训练营-信息搜集
weixin_34212762的博客
02-14 158
exploit 漏洞利用代码 编码器模块:免杀、控制 help [cmd] msfcli适合对网络中大量系统统一测试。 打开数据包路由转发功能:/etc/sysctl.conf /etc/rc.local iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE DOS:type c:\Windows\syst...
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
中文版Metasploit渗透测试魔鬼训练营教程
资源摘要信息: "《Metasploit_测试魔鬼训练营》是一本针对Metasploit渗透测试技术的中文原创著作,其内容由国内信息安全领域的资深专家编写,旨在为读者提供系统的渗透测试知识与实践经验。本书不仅细致地阐述了...
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3454
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
metasploit渗透测试魔鬼训练营环境
weixin_30765319的博客
09-05 438
metasploitable winxpensp2 owasp_broken_web_apps win2k3 metasploitable 链接:https://pan.baidu.com/s/1oZ3fkiByrDWs6LsBPNOazQ 密码:p73s 一定要用vmworkstations打开,要不然xp的就不能用 转载于:https://www.cnblogs.com/yakoaz...
SQL注入实例分析---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 1021
使用Sqlmap的时候,尽管得到了想要的数据,但是却不知道是怎样通过构造查询语句,检索那些隐藏在后台数据库中的数据。 打开BT5,打开浏览器输入:10.10.10.129,通过SQL注入进入DVWA页面。默认的安全防护难度是高级,我们需要把安全防护级别改成低级并保存配置。 打开SQL Injection按钮,在输入框中输入“1” 在输入框中输入“’” 提交后会出现错误显示: 通过错误显示,...
Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击
qq_31411551的博客
05-18 805
1
Metasploit渗透测试魔鬼训练营》Oracle 漏洞还原与分析
Flyour的博客
05-13 627
Metasploit渗透测试魔鬼训练营》Oracle 漏洞还原与分析 在用OD进行调试时,发现一直不能运行,也不知道怎么回事,按照书上说的,用F9,ctrl+F9多调几次,但是还是不行,不能运行。所以就暂时就不自己调试了,等到对od更加熟悉了再进行调试。 看了书有这样两个问题,什么是 seh, 如何利用seh进行攻击,网上找到了这两篇文章: http://huobengle.iteye.c...
metasploit 渗透测试魔鬼训练营 笔记(二)第三章 情报收集系统 (上)
qq_40476955的博客
12-28 2364
大概是书P 88- 120页的内容<看书速度好慢,趴....> 包括了外围信息收集,主机扫描,端口扫描,网络漏洞扫描(emmm这个还是放下里把) 学习笔记,欢迎吐槽指正。 关于10.10.10.254,这个神奇的网络服务器,为啥有时候连不上的原因,希望有小伙伴做过这些实验的能够解答一下
Metasploit渗透测试魔鬼训练营》笔记 社会工程学&木马
qq_31411551的博客
05-27 614
文章目录木马msfvenom使用MSF攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测使用MSF编码器加壳 upx 社会工程学就是通过分攻击对象的心里弱点,利用人类的本能反应以及人的好奇,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种攻击手段。 木马 添加链接描述 msfvenom 参数 描述 备注 -p,–paypload <payload> 指定payload –payload-options payload选项 -l ,
Metasploit渗透测试魔鬼训练营》笔记 客户端渗透攻击
qq_31411551的博客
05-22 426
文章目录客户端渗透攻击安全防护机制针对浏览器的渗透攻击堆喷射 Heap SprayingMSF自动化浏览器攻击内存攻击技术ROP实现IE8MS11-050 客户端渗透攻击 客户端渗透攻击 攻击者构造畸形数据发送给目标主机,用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。 安全防护机制 DEP DEP(数据执行保护)基本原理是操作系统通过设置内存页的属性,指明数据所在的内存页为不可执行。如果在这种页面执行指令,CPU会抛出异
MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9814
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
回顾2024编程之旅,算法题+网络安全
最新发布
jixuczy的博客
04-16 369
除了开发应用,在2023年中很多时间都在开发接口,主要就是我们的小程序商城需要和外部企业进行合作,进行流量互到,所以有很多接口需要开发。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值