学会从真实的攻防角度上去理解安全问题,掌握安全服务能力。以常见的渗透测试工具使用为基础,锻炼渗透实战能力。

法律声明




(该课件仅用于信息防御技术教学 请勿用于其他用途)

初步侦察

上节课我们主要了解了渗透测试的基本流程,从拿到一个站点开始,逐步进行渗透测试,到获取到站点的信息。

在获取了信息之后,下一步我们需要做的就是尝试获得管理员权限,因为只有获得了足够的信息,我们才可能突破层层防御进入到站点的后台或获取其数据库数据。
数据库结构



注出表名、列名

http://video.twosecurity.cn/%E5%AE%9E%E6%88%98%E4%BA%8C/8%E6%B3%A8%E5%87%BA%E6%95%B0%E6%8D%AE1.mp4 |http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/92772200_1569231419.png

Select查询语句语法格式是|!Select
<目标列表达式>

…]FROM<表名>


]
] |Insert INTO<表名>
)]VALUES(<常量1>
) |Update(表名)Set列名1=常量表达式1
Where<条件表达式>
|Delete From<表名>
]

深入侦察

找到目标站点后台登录地址(管理员登录地址)。

御剑Web目录扫描工具,用来扫描站点后台,操作简单,扫描能力取决于字典大小。
安装 御剑(仅供学习使用)|https://resource-ssl.smartgslb.com/yujian.zip

http://video.twosecurity.cn/%E5%AE%9E%E6%88%98%E4%BA%8C/8%E6%9F%A5%E6%89%BE%E5%90%8E%E5%8F%B0%E7%99%BB%E5%BD%95%E5%9C%B0%E5%9D%802.mp4 |http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/19003000_1569231420.png

【思考】哪些漏洞可以获取服务器执行命令的权限?

实战练习场|使用御剑扫描|http://47.106.80.112:8011/ |

针对暴力破解攻击,网站后台常用的安全防护措施有哪些|!拒绝多次错误登录请求|检测cookie refeer的值|过滤特殊字符串|!修改默认的后台用户名

武器投递

文件上传、文件包含、命令执行、代码注入等这些漏洞可以获取服务器执行命令的权限。最直接的方式就是上传webshell,然后去获取服务器权限。
http://video.twosecurity.cn/%E5%AE%9E%E6%88%98%E4%BA%8C/8webshell3.mp4 |http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/51601500_1569231420.png

整个过程是怎么操作的?
|步骤一=寻找上传点 |步骤二=正常上传 |步骤三=拦截分析 |步骤四=改包上传 |步骤五=连接访问

SQL注入工具自动化检测


sqlmap简介:
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

五种注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中 联合查询注入,可以使用union的情况下的注入 堆查询注入,可以同时执行多条语句的执行时的注入

除此之外,它还可以进行URL重写SQL注入测试、列举并爆破密码哈希值、获取表中数据个数、模拟测试手机环境站点和智能判断测试等功能。
https://static-v.zhishibox.net/20210115/106832515.mp4|https://static.zhishibox.net/20210115/101121893.png

安装sqlmap|https://resource-ssl.smartgslb.com/sqlmap.zip

安装 Burp suite|https://resource-ssl.smartgslb.com/burpsuite_pro_v1.7.12.zip

战术回顾

充分理解SQL注入漏洞的判断、检测、利用,能够熟练地进行手工检测漏洞以及各种工具的使用。


https://static-v.zhishibox.net/20210115/102419909.mp4|https://static.zhishibox.net/20210115/103048721.png

SQL注入练习|已知该页面存在SQL注入漏洞,尝试进行注入获取flag。|https://rimovni.exeye.run/fe/hello|two{pAss_A11_gAme}

渗透测试实战(四),渗透测试实战(五),业务逻辑安全漏洞(一),业务逻辑安全漏洞(二),代码审计原理(一),通用漏洞复现(一),通用漏洞复现(二),代码审计原理(二),代码审计原理(三),渗透测试综合实战,编写渗透测试报告,渗透测试学前手册,HTML基础课程,Javascript基础课程,HTTP基础课程,PHP基础课程,Web安全漏洞原理(一),Web安全漏洞原理(二),渗透测试基本流程,渗透测试实战(一),渗透测试实战(二),渗透测试实战(三),定制化提升,知识盒子,知识付费,在线教育