分享渗透测试工具使用案例
1、W3af 扫描器
W3af或 Web 应用程序框架是主要用于发现漏洞的安全扫描器。可以在几乎 Web 应用程序渗透测试中使用 W3af 来快速探测目标网站及其托管服务器。
首先,键入“cd w3af.d”打开 W3af 控制台。进入正确的目录后,输入“./w3af_console”打开 w3af.
接下来,输入“target”,“set target xxxx”并回车。输入“back”跳转一个目录,配置将被保存。
最后,输入“set plugins”以选择所需的扫描选项。在这种情况下,通过键入“audit all”选择全部并键入“back”以返回一个目录。写“开始”并运行扫描。
扫描完成后,W3af 将报告扫描发现的漏洞。在下面的案例中,W3af 发现目标系统在 Apache 服务器版本 2.2.8 和 PHP 5.2.4 上运行。
这两个版本都容易受到 W3af 报告的 CSS 或 Cross Side Scripting 攻击。
总之,W3af 具有更多与利用相关的功能,但过于庞大,无法在本文中展示。尽管如此,这是快速收集有关目标系统的信息的一种快速简便的方法。
2、Burp Suite
Burp Suite是一个开源的 Web 应用程序渗透测试工具,有两种选择。开源版本可供任何人免费使用,但该工具缺少各种功能。
Burp Suite 的商业版本提供了更多的自动化和功能,并已授权给许多渗透测试公司。
Burp Suite 中的各种功能使其成为一个全方位的 Web 应用程序安全测试工具,可以在整个渗透测试过程中使用。使用 Burp Suite 收集 http 流量很容易,并且在利用领域的可能性很大。
为了演示 Burp Suite 最有用的方面,下面是一个使用 Burp Suite 捕获 http 流量的简单范围,而不是使用 Sqlmap 执行 SQL 注入攻击。
首先,导航到 Kali Linux 桌面的左侧打开 Burp Suite,然后在“Web 应用程序分析”选项卡的类别中找到 Burp Suite。加载后,确保的“拦截”选项卡已选中“拦截已开启”。
接下来,设置 Burp Suite 作为 Firefox 浏览器中的网络代理。打开“首选项”按钮,进入“高级设置”→“连接设置”→选择“手动代理配置”并填写IP地址和端口号:127.0.0.1和8080。
现在一切都设置好了,通过 Firefox 浏览器导航到的目标网站,并在应用程序 URL 的易受攻击部分插入一个 1。
在这种情况下,易受攻击的 PHP 版本允许我们在“title”部分之后注入“1”,并确认 SQL 注入是可能的。
使用捕获的流量,不再需要 Burp Suite,并且可以关闭“拦截开启”。将捕获的流量保存到文件并退出 Burp Suite。
为了执行实际的 SQL 注入,我们将打开 SQLMap 并执行攻击。但首先,了解一下 SQLMap 的背景知识会让意识到这个工具有多么有用。
3、SQLMap
SQLMap是开源形式的最好的自动化工具之一。它简化了执行 SQL 注入攻击的过程,并提供对受损数据库服务器的访问。
主要功能之一包括数据库指纹识别、漏洞扫描和可能的利用。
为了继续之前在 Burp Suite 中捕获的 http 流量,演示使用 SQLMap 执行成功的 SQL 注入攻击的过程。
输入“sqlmap -r nameOfTheSavedFile.txt -p 标题。这将有效地运行 SQLMap,并使用提供的包含捕获流量的文件,尝试在易受攻击的 Web 应用程序的 URL 的“标题”部分之后注入代码。
扫描完成后,SQLMap 会报告应用程序和数据库版本以及所有注入尝试的详细信息。
最后,我们将尝试启动 SQL shell 并获得对后端数据库的访问权限。输入“sqlmap -r nameOfTheSavedFile.txt -p title –sql-shell”并回车。
如果对数据库进行了正确的访问,允许执行读取、写入或删除等操作,则此方法可能非常有效。
另一种执行 SQL 注入攻击的方法是针对目标 IP 运行 SQLMap 并尝试访问数据库。出于演示目的,我们选择了容易受到攻击的可用 BWAPP Web 应用程序。
接下来,执行以下命令,该命令将尝试在提供的 Web 应用程序目标 URL 的“title=1”部分之后注入 SQL 代码。
SQLMap 将运行并要求确认检测到的数据库版本。
键入“是”并继续扫描。
接下来,通过在指定目标后添加“—dbs”,继续查找环境中可用的数据库。
SQLMap 检测到可用数据库后,尝试列出其中一个数据库的表,方法是添加“—tables -D”并指定表名。
由于我们的漏洞利用成功,我们将继续获取尽可能多的信息。“bwapp”数据库中的“users”表可能会显示更多敏感信息。
通过键入目标 url 转储“用户”表,指定操作、数据库和表名,然后按 Enter。
SQLMap 将自动检测“用户”表包含密码哈希,并询问是否希望存储它们以备以后可能的字典暴力密码攻击。
将哈希值保存到文件并选择默认字典选项并运行蛮力扫描。
完成后,SQLMap 将呈现破解报告的结果。
无需使用 SQLMap 中的默认密码破解功能即可达到相同的效果。Hydra 和 John Ripper 是一些最流行的密码破解工具,可以帮助进行额外的密码破解工作。
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
同时每个成长路线对应的板块都有配套的视频提供:
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取
亦凉
曾经终败给现在
左手的ㄟ右手
分手后的思念是犯贱
向右看齐
灰太狼
忘是亡心i
怼烎@
还没有评论,来说两句吧...