渗透工具实战:利用Sqlmap和Metaasp来渗透测试网站服务器(OS-Pwn)

这个文章是关于如何使用sqlmap进行sql注入来破解受害者pc并获得shell访问权限。在这里我执行了sql攻击以获得三种不同类型的shell(meterpreter;命令shell; VNC)


需求:

Xampp / Wamp服务器                                                                                                          
DVWA实验室
Kali Linux:Burpsuite,sqlmap工具
首先,您需要在XAMPP或WAMP服务器中安装DVWA实验室,请阅读此处的完整文章
现在打开电脑中的DVWA并使用以下凭据登录:
用户名  - admin
密码  - 密码
单击  DVWA Security  并将网站安全级别设置为  
从漏洞列表中选择SQL Injection以进行攻击。 在文本框中键入  用户ID:1。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。
利用Sqlmap和Metaasp来渗透测试网站服务器
打开burp套件点击菜单栏中的代理 ,  然后  按下按钮。回来并点击   dvwa中的提交按钮。Burp将在获取的数据下提供“cookie”和“referrer”,稍后将在sqlmap命令中使用。
利用Sqlmap和Metaasp来渗透测试网站服务器
让我们使用sqlmap命令下的“referrer和cookies”枚举所有数据库名称。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn

利用Sqlmap和Metaasp来渗透测试网站服务器
它已经转储了所有数据库的名称。现在我将选择dvwa来访问其后端数据库管理系统。
利用Sqlmap和Metaasp来渗透测试网站服务器
现在输入以下命令来访问Web服务器的shell并按照屏幕截图显示。

sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn

利用Sqlmap和Metaasp来渗透测试网站服务器
类型1Metasploit的框架建立然后反向连接键入4  为  PHP的  有效载荷支持服务器和再次  键入1为  共同的位置对于可写目录  上传有效载荷(payload )作为受害者PC后门。
利用Sqlmap和Metaasp来渗透测试网站服务器
这里类型1用于reverse tcp连接作为默认选项。现在我将逐个选择这三个有效负载并尝试每次都破解Web服务器。现在输入1作为meterpreter。

它将加载metasploit框架并提供meterpreter会话1。

重复整个过程,直到反向tcp连接进一步要求选择有效负载,然后输入2作为shell。

它将再次加载metasploit框架并提供命令shell会话1。

重复整个过程直到反向tcp连接(everse tcp connection),当它进一步要求选择有效载荷时,这次现在为VNC 键入3

它将再次加载metasploit框架和launchVNC查看器。

在这里,您可以从给定的屏幕截图中看到我通过tightVNC访问受害者pc,现在受害者每一刻都将被保留在我的观察之下。因此我们用各种类型的shell攻击受害者pc三次。
利用Sqlmap和Metaasp来渗透测试网站服务器
组图
  • 12.png
  • 11.png
  • 10.png
  • 9.png
  • 8.png
  • 7.png
转载请注明本文链接: http://www.mayidui.net/t2335.html
游客
登录后才可以回帖,登录 或者 注册