33、网络应用测试与密码破解全解析

网络应用测试与密码破解全解析

1. 网络应用测试工具

在网络应用测试领域，Kali Linux 提供了丰富的工具，能帮助我们全面检测各类网络应用的安全性。

1.1 sqlninja 工具

当配置文件准备好后，就可以通过指定模式来启动 sqlninja 进行测试。以下是可用的测试模式：
- -m <mode> ：此为必需参数，具体模式如下：
- t/test ：测试注入是否有效。
- f/fingerprint ：对用户、xp_cmdshell 等进行指纹识别。
- b/bruteforce ：暴力破解 sa 账户。
- e/escalation ：将用户添加到系统管理员服务器角色。
- x/resurrectxp ：尝试重新创建 xp_cmdshell。
- u/upload ：上传 .scr 文件。
- s/dirshell ：启动直接 shell。
- k/backscan ：查找开放的出站端口。
- r/revshell ：启动反向 shell。
- d/dnstunnel ：尝试进行 DNS 隧道 shell。
- i/icmpshell ：启动反向 ICMP shell。