# 1. 寻找 SQL 注入
通过综合漏扫工具可以找到可以注入的注入点,轻量级的可以使用 Xray 、 w3af , w3af 比较老了 15 年的,windows 版本需要 python2.5 环境,凑活用下也就算了。重量级的可以上 AWVS 这种,也能找出注入点
找到注入点之后 sqlmap 梭哈不解释。
# 2. 存储型跨站脚本攻击
在 kali 下运行 beef,进行 XSS 攻击,插入 hook.js 到留言板。当管理员查看留言板时将会劫持客户端浏览器,能够查看用户客户端中的 cookie 等,还能劫持跳转。
通过 Metasploit 中的 ms10_002 漏洞模块,针对 xp 及以前系统的 IE 浏览器攻击,使用漏洞模块后进行配置,将返回一个地址,通过 beef 中劫持的客户端跳转到该地址中,若受害者使用的是 IE 浏览器将触发漏洞,返回 shell。
# 3. 扫描 wordpress 和 joomla
都有相应的漏扫工具,但是真的草了不支持 windows,还是需要 kali 进行测试。真的傻 * 啊,还要再开一个 J8 虚拟机,真无语子。
wp 框架扫描工具可以使用 wpscan
joomla 用 JoomScan
两款用法大差不差
# 4. 找一个 wordpress 漏洞实测
在 kali 上可以通过命令查找 Exploit-db 中的模块。
searchsploit 1 flash Gallery metasploit -w -t |
就找到了一个文章上传漏洞。
把下载的漏洞模块复制到 metasploit 里面调用就可以直接干
# 5. DVWA 靶场
其他的 OWASP Top10 漏洞,太多不记了,喜欢玩就搞个 DVWA 靶场。
# 6. Sqlmap 进行 shell 注入
使用 --os-shell 或者 --sql-shell
两种 shell 不一样,原理也不一样。
os 的是通过写入 shell 文件获取的 shell,是系统层面的。而 sql 是执行数据库语句,是数据库层级的。
# 7. 植入 Webshell
通过找到 joomla 相关漏洞,文件上传拿到 webshell
root@kali:~# searchsploit joomla metasploit -w -t
下载,导入,执行,shell。
