1. 寻找SQL注入
通过综合漏扫工具可以找到可以注入的注入点,轻量级的可以使用Xray
、w3af
,w3af
比较老了15年的,windows版本需要python2.5环境,凑活用下也就算了。重量级的可以上AWVS
这种,也能找出注入点
找到注入点之后sqlmap
梭哈不解释。
2. 存储型跨站脚本攻击
在kali下运行beef,进行XSS攻击,插入hook.js
到留言板。当管理员查看留言板时将会劫持客户端浏览器,能够查看用户客户端中的cookie等,还能劫持跳转。
通过Metasploit
中的ms10_002
漏洞模块,针对xp及以前系统的IE浏览器攻击,使用漏洞模块后进行配置,将返回一个地址,通过beef中劫持的客户端跳转到该地址中,若受害者使用的是IE浏览器将触发漏洞,返回shell。
3. 扫描wordpress和joomla
都有相应的漏扫工具,但是真的草了不支持windows,还是需要kali进行测试。真的傻*啊,还要再开一个J8虚拟机,真无语子。
wp框架扫描工具可以使用wpscan
joomla
用JoomScan
两款用法大差不差
4. 找一个wordpress漏洞实测
在kali上可以通过命令查找Exploit-db
中的模块。
searchsploit 1 flash Gallery metasploit -w -t
就找到了一个文章上传漏洞。
把下载的漏洞模块复制到metasploit里面调用就可以直接干
5. DVWA靶场
其他的OWASP Top10漏洞,太多不记了,喜欢玩就搞个DVWA靶场。
6. Sqlmap进行shell注入
使用--os-shell
或者--sql-shell
两种shell不一样,原理也不一样。
os的是通过写入shell文件获取的shell,是系统层面的。而sql是执行数据库语句,是数据库层级的。
7. 植入Webshell
通过找到joomla相关漏洞,文件上传拿到webshell
root@kali:~# searchsploit joomla metasploit -w -t
下载,导入,执行,shell。