ZSSのW啥都学

学习笔记：任务094：SQLMAP自动注入-REQUEST 请求类型的参数：12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091这些选项可用于指定如何连接到目标URL--method=method强制使用给定的HTTP方法（例如PUT）--data=要通过POST发送的数据数据字符串（例如“id=1”）PARAM-DEL = PARA。用于分割参数值的字符（例如&）--cookie=cookie HTTP cookie头值（例如“PHPSESSID=a8d127e…”）--cookie del=首席运营官。。用于分割cookie值的字符（例如；）--加载cookies=L包含Netscape/wge ...

任务093：SQLMAP- 自动注入 笔记 sqlmap介绍介绍 开源sql注入漏洞检测，利用 检测动态页面中get/post参数,cookie,http头 数据榨取 文件访问 操作系统命令执行 引擎强大，特性丰富 Xss漏洞检测 五种漏洞检测技术 基于布尔的盲注检测 - ’ and 1=1 基于时间的盲注检测基于错误的检测 ’ and (select * from (select(sleep(20)))a)–+ 基于UNION联合查询的检测 适用于通过循环直接输出联合查询结果，否则只显示第一项结果 基于堆叠查询的检测 ;堆叠多个查询语句 适用于非select的数据修改、删除的操作 支持的数据库管理系统DBMS MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB 其他特性​ 数据库直接连接-d与burpsu ...

任务089：KALI版本更新（第一个ROLLING RELEASE）和手动漏洞挖掘（SQL注入） 实验环境实验靶机metasploitable-linux-2.0.0里面的DVWA sql注入介绍服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器也可以控制到客户端，也可以用sql注入上发文件，sql注入也读取文件其实注入的都是sql语句 原理下面是一个比如无需密码登陆 这个是正常情况下 SELECT * FROM users WHERE user='里面是用户输入的账号' AND password='里面是用户输入的密码' 注入无需密码登陆SELECT * FROM users WHERE user='账号还是原账号' AND password=''空格OR'1'='1'上面那个输入密码的地方’’空格OR’1’=’1’意思介绍，’空密码’ OR是逻辑运算符或1=1这两个数都是真条件就满足，满足就是真，账号对密码对就登陆成功了。 应为服务器端没有 ...

任务088：手动漏洞挖掘（四） 文件上传漏洞文件上传漏洞是非常经典的漏洞，非常有名的漏洞，文件上这个功能传不能说是一个漏洞应为文件上传web应用需要的程序，比如在论坛里上发一个一些头像图片的话是非常好的功能，电子商务比如要上发身份证，为什么叫他叫做漏洞是应为主要是程序员没有做好web的编码和web过滤的了解欠缺，web上传做的好的话其实是可以完全不了的 实验环境实验靶机metasploitable-linux-2.0.0里面的DVWA 正常情况文件上发这样就可以看见我刚才上发的文件了 低安全级别上发木马下面是低安全级别，然后上发木马下面是操作先创建一个木马文件文件名a.php内容<?php echo shell_exec($_GET['cmd']);?>这个是个一句话的木马可以叫是输入的URL变成目标web的系统命令开始上发发现已经上发成功然后我就可以利用这个木马进行系统命令操作访问这个目录复制到URL里要运行这个木马文件里的cmd这个所有要添加 ?cmd=pwd这个pwd就是你要输入的命令pwd是查看当前文件所在的位置然后回车访问这个web就可以查看当前 ...

在kali有存在的字典文件在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里下面简单介绍一下 文件一general 里面都是放的是猜网站文件目录的12big.txt 对子目录的爆破的字典http_methods.txt http方法的字典 文件二Injections进行注入的12345bad_chars.txt 坏字符字典SQL.txt进行SQL注入的字典Traversal.txt 进行远程文件包含和本地文件包含的字典XML.txt 进行XML注入的字典XSS.txt进行XSS的字典 文件三stress压力测试的 文件四vulns进行文件便利12dirTraversal-nix.txt 这个文件还是挺大的是进行linux文件便利的dirTraversal-win.txt 这个文件还是挺大的是进行win文件便利的

任务087：手动漏洞挖掘（三） 手动漏洞挖掘一定要大量的进行尝试在尝，有的时候一天都找不到漏洞也是属于正常的 文件包含漏洞描述 Directory traversal (目录便利)目录便利漏洞： 正常情况下都是访问www里的文件。通过URL地址和参数地址从而访问到www以外的目录或文件，要是你用权限比较高的话运行服务器那么访问其他目录的权限就比较高就是服务器软件的权限 File include(文件包含)文件包含漏洞：比如php的include函数他可以吧www文件以外的目录 include到页面里，其实正常情况下程序员不会这样设计程序的，通常是设计有漏洞导致的include函数过滤不严格所导致的 文件包含和目录便利都是可以查看到其他目录的文件，有的人都会把他搞成一样，其实详细来说是有区别的 明显特征URL里如果有？配置=文件名就要注意了，后面的值是页面文件，这样可能就存在漏洞的地列如URL里有 123?page=a.php ?home=b.html?file=content ​ 这个file=文件名就要警戒起来，可能也是通过 in ...

任务086：手动漏洞挖掘（二） 这个是我的看的教程的笔记。里面是我自己实验的照片。 挖掘漏洞原则挖掘漏洞原则是非常非常重要的 所有的变量所有的变量都要去尝试，用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 所有的头还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件重定要关注cookie（苦k） 逐个变量删除应为在当前页面提交是不关注这些变量的按照逐个删除的方法来测试叫没有用的变量删除这样我就不用这么麻烦在给没有用的变量测试了下面是逐个删除没有用的变量 下面这个是没有删除如何变量的可以正常访问网页的蓝色是变量红色是变量值下面是叫没有用的变量删除掉，如果删除有用的变量就会响应的结果就有变化 实验环境实验靶机metasploitable-linux-2.0.0里面的DVWA 利用过滤字符在页面运行系统命令这个页面是进行ping地址的分析这个页面 这个ping命令是从是从靶机发出来的，ping完然后返回给客户端 这个就发现这个ping和操作系统的ping一样会不会是会不会是服务器自己的主机ping的包返回过来的 比如 ...

任务086：手动漏洞挖掘（二） 这个是我的看的教程的笔记。里面基本都是我自己实验的照片。英语后面括号里的都是英语翻译，我真的英语不好 身份认证常见方式 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破就是像网站登陆账号密码了列账号admin密码12345 账号锁定 就是连续密码错误就不在登陆了 信息收集 1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号 2.密码错误提示比如我输入一个账号和密码有的说账号或密码错误有的说密码错误 实验环境 靶机metasploitable-linux-2.0.0 比较登陆第一个账号正确密码错误第二个账号密码都错误发现登陆输入账号正确和输入账号错误返回的结果都一样只有时间有的变化metasploitable-linux-2.0.0登陆安全性还是比较好的 用户破解登录如果输正确的账号和错误的账号不同的我们就可以找到账号，就可以密码破解了 如果账号密码都没有破解成功的话我 ...

这个我就演示下载好的树莓派的kali linux镜像我下载的这个下载完成后com进入下载的目录里面，也可以输入完整路径下载完成要解压出来，也可以校验一下是否下载时缺少什么吗 1certutil -hashfile 下载的文件 hash的类型

Kali Linux是基于Debian的Linux发行版 有上千个渗透工具 下载kali官方https://www.kali.org/ 安装kali 这个是用的我2019.2的选择好下载kali的路径然后下一步选择好linux的版本下一步选择好kali虚拟机名这个是就我就叫他kali和他的安装位置默认20g我感觉不够用我就用60g这个是叫内存设置2g和cpu内核2启动选择说实话我英语真的不会这个我就选择中文的这个名字我就叫kali域名不用填的我直接继续设置登陆密码用虚拟机不是物理机这个就不用修改了这个我安装时候没有叫没有叫继续截图下来选择（是）选择继续就开始安装了耐心等待安装这个选择 否这个选择是不然启动不了 有的第一次玩linux可能不知道账号多少账号是root 密码是你刚才设置的密码