首页 > 系统相关 >Kali Linux - 网站渗透测试

Kali Linux - 网站渗透测试

时间:2023-06-09 20:00:26浏览次数:58  
标签:sqlmap http 渗透 Kali url Linux -- PHP 注入

CMS扫描工具:

wpscan 是一个黑盒子WordPress漏洞扫描程序,可用于扫描远程WordPress安装以查找安全问题。

我在网络上找到的使用方法如下:

wpscan -u 网页网址

但这个指令根本无法使用,使用以下指令查看后:

wpscan -h

发现得用以下指令才对:

wpscan --url 域名地址

之后给的提示如下:

Scan Aborted: The remote website is up, but does not seem to be running WordPress.

这个只对 WordPress(WP是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站)的 WEB 才有效。

 

SQL注入漏洞发现:

SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 等。

注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

参考1检测注入点及注入类型:

sqlmap -u "http://url/PHP/jrltbbs/url.php?id=url"

当SQLMap执行该命令时,它会执行以下步骤:

1、判断可注入的参数;

2、判断可以用哪种SQL注入技术来注入;

3、识别出哪种数据库;

4、根据用户选择,读取哪些数据。

参考2列出所有数据库的名字:

sqlmap -u "http://url/PHP/jrltbbs/showmessage.php?id=url" --dbs

参考3列出当前数据库的名字:

sqlmap -u "http://url/PHP/jrltbbs/url.php?id=url" --current-db

参考4列出某数据库的所有表名:

sqlmap -u "http://url/PHP/jrltbbs/url.php?id=url" -D 'jrlt' --tables

参考5列出某表中的所有字段名:

sqlmap -u "http://url/PHP/jrltbbs/url.php?id=5" -D 'jrlt' -T 'users' --columns

参考6列出某字段中的所有字段内容:

sqlmap -u "http://url/PHP/jrltbbs/url.php?id=5" -D 'jrlt' -T 'users' -C 'name,password' --dump

参考post注入:

首先利用burpsuite抓到使用post请求方法的http请求数据包,将该包保存为post.txt文件(保存在当前目录下),输入以下指令:

sqlmap -r post.tx

输入以上指令后,会自动读取http数据包来做个post注入的测试。

 

网络抓包:

burpsuite 是可视化操作的工具,十分简单。

在浏览器的代理设置中,设置成本地 127.0.0.1 后,抓取本地 127.0.0.1 即可,如果需要设置端口,就设置成8080。

其它抓包工具有关《Kali 用 Wireshark 抓取网络数据包》可以参考。

 

其它渗透测试工具:

Metasploit(安全漏洞检测工具)。

Nmap(网络扫描和嗅探工具包)。

Ophcrack(利用彩虹表来破解 Windows密码的工具)。

Wireshark (网络封包分析软件)。

BeEF (浏览器渗透测试工具)。

 

有关《Kali 信息收集工具:子域、端口、目录、交互等》可以参考。

标签:sqlmap,http,渗透,Kali,url,Linux,--,PHP,注入
From: https://www.cnblogs.com/n5you/p/17470151.html

相关文章

  • Kali 用 Wireshark 抓取网络数据包
    这个Wireshark是可视化操作工具,可以直接打开。如下图所示,如果是中文版的,可以直接操作:如果是英文版的,就点击Capture后,选择Options打开如下窗口:以上,我们可以选择eth0或Kiioback:io进行抓包,这里每个人的接口可能不一样,选择好后点击开始(start)。开始后,如下图所示:非常简......
  • linux awk文本
    目录一、awk概念二、awk的工作过程三、awk字符四、内置变量五、getline 六、awk的精准筛选七、例子演示八、实验演示             一、awk概念1.概念:awk是一个功能强大的编辑工具,逐行读取输入文本,主要作用于文件内容,AWK信息的读入也是......
  • Linux搭建elasticsearch 7.x 版本
     安装方式传统方式根据平台系统Windows、linux、mac下载安装包以linux为例,进入到想安装的目录位置,下载安装包并解压#进入安装目录cd/home#下载安装包wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.3-linux-x86_64.tar.gz#解压tar-z......
  • 关于linux删除Tomcat中日志文件磁盘空间未释放解决方法
    linux内存不够我删了几个g的catalina.out用的是rm,结果发现磁盘空间未释放后来百度一下,原来要用清空命令才行echo"">catalina.out但是已经删掉了怎么办呢可以用lsof|grepdeleted命令查看没有正常删除的(如果没有这个命令可能没有安装这个工具,百度一下安装一下就好)再用......
  • Linux 命令总结
    实用Linux命令总结Linux关机,重启# 关机shutdown -h now# 重启shutdown -r now查看系统,CPU信息# 查看系统内核信息uname -a# 查看系统内核版本cat /proc/version# 查看当前用户环境变量envcat /proc/cpuinfo# 查看有几个逻辑cpu, 包括cpu型号cat /proc/cpu......
  • linux常用命令2
    pwd命令 Linuxpwd(英文全拼:printworkdirectory)命令用于显示工作目录。 执行pwd指令可立刻得知您目前所在的工作目录的绝对路径名称。 语法pwd[--help][--version]参数说明:--help在线帮助。--version显示版本信息。mkdir命令Linuxmkdir(英文全拼:makedi......
  • Linux环境下配置.Net自动部署
    使用VMWorkStation安装虚拟机下载VMWorkStation安装包安装包是通过关注“柠檬工会”公众号下载的,里面资源很多。参考教程安装虚拟机安装教程地址:https://blog.csdn.net/Liqi23/article/details/126622330我忘记了root密码,所以又去找教程重置密码教程地址:https://www.jb5......
  • Linux系统之Nginx的编译安装
    (Linux系统之Nginx的编译安装)一、检查系统版本[root@server001~]#cat/etc/os-releaseNAME="CentOSLinux"VERSION="7(Core)"ID="centos"ID_LIKE="rhelfedora"VERSION_ID="7"PRETTY_NAME="CentOSLinux7(Core)"......
  • Linux中cp命令如何使用?其参数有哪些?
    cp是Linux中常用命令之一,该命令主要用于复制文件或目录,那么Linux命令cp如何使用?本文为大家详细介绍一下cp命令,附带使用案例,希望对你有用哦!Linuxcp命令主要用于复制文件或目录。语法:cp[options]sourcedest或cp[options]source...directory参数说明:-a......
  • Linux (CentOS) 安装Apache图文详解
    目录查看是否已安装apache,以及版本号如何卸载旧版本apache安装Apache(yum安装)查看Apache工作状态以及如何启动它Apache各文件目录的作用https://blog.csdn.net/qq_20388417/article/details/105176612......