[原创]WEB渗透——新手入门之初级工具利用-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]WEB渗透——新手入门之初级工具利用

发表于: 2013-3-21 13:21 19648

[原创]WEB渗透——新手入门之初级工具利用

kxzjchen

2013-3-21 13:21

19648

查看主题内容

收藏・69

免费・0

支持

最新回复 (80) ◀ 1 2 3 4 ▶
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 51 楼 good job 2013-10-29 14:47 0
李富清雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	李富清 52 楼 mak 一下 2013-10-30 03:14 0
mazero 雪币： 78 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 53 楼大黑阔。。。。顶 2013-10-30 06:37 0
salyang 雪币： 5 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	salyang 54 楼 SQLMAP不适合新手，还需要装python环境 2013-11-4 15:11 0
cckiller 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cckiller 55 楼推荐sqlmap 2013-11-8 16:46 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 56 楼我找了好久的入门帖子~~ 2013-12-3 22:57 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 57 楼学习了，多谢楼主！ 2013-12-25 22:33 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 58 楼渗透一般都是在web上搞的么？ 2014-1-1 11:51 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 59 楼可以在压缩包的注释里面找到密码。 2014-1-1 12:13 0
闪光灯主雪币： 30 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	闪光灯主 60 楼对渗透有兴趣,mark一下 2014-1-2 11:32 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 61 楼 mark 2014-1-2 11:36 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 62 楼对于楼主提供的几个工具，我觉得第二个很强大，其实我也是刚刚来这个方面，很多还不懂... 2014-1-3 17:49 0
ygnkdx 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ygnkdx 63 楼十分感谢！希望可以多看到技术指导贴呀。呵呵 2014-1-13 09:27 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 64 楼刚刚接触这块谢谢分享你好棒 2014-1-24 11:28 0
ymlbright 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	ymlbright 65 楼 Access是个相当蛋疼的数据库....各种暴力猜,太头大了 2014-3-27 12:15 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 66 楼火速留名。。。必火 2014-3-28 23:49 0
aimer 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	aimer 67 楼 web 入侵+渗透检测注入点的工具有啊D 明小子 WebCruiserWVS JSky 都是可以检测的还有LZ提到了havij 个人感觉 havij 这个注入工具是针对php and jsp 的 asp 的很难跑出库跟表，还有就是扫描后台LZ用御剑1.5 这里提醒下御剑1.5 的版本接口被改掉了御剑已经做了修正如果大家想用的可以百度御剑1.5修复接口版的那个版本.... 个人感觉扫描数据库+上传+后台的工具最好的选择还是wwwscan 很经典也很强大的扫描工具 wwwscan 只用放在C盘下 CMD下输入相应的命令就可以去干别的事情了最后说一点找注入点的还是手动的比较靠谱经典的判断 or 1=1，or 1=2 and 1=1 and 1=2 来判断然后 order by X （x为数字）来找出有几个字段然后就是联合查询语句了 union select 这里打个比方 order by检测出来有5个字段那么联合查询语句就可以写成 union select 1,2,3,4,5 回车网页上会回显数字 ,然后就是猜表了例如表段为admin 那么联合查询语句就可以写成 union select 1,2,3,4,5 from admin 网页同样会回显数字然后在回显的数字上填入字段用户名：username 密码：password 例如：网页回显数字为 2 跟4 联合查询语句就可以写成 union select 1,username,3,password,5 from admin 如果字段跟表段跟字段没有被管理员改的情况下网页回显就会爆出管理员的账号跟密码账号一般情况下为明文密码一般为16位或者32位的md5 破解相对应的md5 后然后找到后台就可以登陆了.......进后台后就可以上传 wenshell 然后提权拿下相应的服务器如果想进一步渗透那么这时候就可以嗅探了比较知名的嗅探工具有cain 好了就说到这里了 .....希望给论坛上学习入侵渗透的朋友带来帮助吧...... 2014-4-1 23:21 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 68 楼渗透的门槛很低，进了门还有很长一条路要走；说实话，这样的渗透不会有什么前景 2014-4-2 00:00 0
dbzmzm 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	dbzmzm 69 楼渗透之内漫漫，重在思路，现在的网站，简单工具能够扫出来的注入点基本网站价值不高，大部分是手注，手注记得转码这样就不会被过滤掉，当觉得工作量大的时候，就上sqlmap去注入，这时候可以根据手注得到的，写个正则表达式，还有可能杀一片，后台呢，本人通常情况下是用谷歌去找后台，拿到shell提权后，开始进入内网漫游了，cain wce hscan 内网渗透我就学到了这些，不多讲了，时刻保持谷歌，前辈们的经验还是可以借鉴的 2014-6-23 18:02 0
kelenight 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	kelenight 70 楼 yun qi zhenhao 2014-7-5 15:10 0
loflly 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	loflly 71 楼感谢分享 2014-7-10 02:00 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 72 楼正好想学学,就来看雪看到了这篇文章,很是高兴,实战中~ 2014-7-14 15:54 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 73 楼最近我也对渗透比较感兴趣，正在专PHP，然后去了解数据库，不知道这样子学习思路对否？ 2014-7-15 18:20 0
smurf 雪币： 49 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 2 关注私信	smurf 74 楼致谢，谢谢楼主分享，为我等小菜提供了一条思路 2014-8-19 13:37 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 75 楼标记还是不标记，这是一个问题 2014-8-31 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kxzjchen

发帖

470

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (80) ◀ 1 2 3 4 ▶
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 51 楼 good job 2013-10-29 14:47 0
李富清雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	李富清 52 楼 mak 一下 2013-10-30 03:14 0
mazero 雪币： 78 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 53 楼大黑阔。。。。顶 2013-10-30 06:37 0
salyang 雪币： 5 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	salyang 54 楼 SQLMAP不适合新手，还需要装python环境 2013-11-4 15:11 0
cckiller 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cckiller 55 楼推荐sqlmap 2013-11-8 16:46 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 56 楼我找了好久的入门帖子~~ 2013-12-3 22:57 0
绿了芭蕉雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	绿了芭蕉 57 楼学习了，多谢楼主！ 2013-12-25 22:33 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 58 楼渗透一般都是在web上搞的么？ 2014-1-1 11:51 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 59 楼可以在压缩包的注释里面找到密码。 2014-1-1 12:13 0
闪光灯主雪币： 30 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	闪光灯主 60 楼对渗透有兴趣,mark一下 2014-1-2 11:32 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 61 楼 mark 2014-1-2 11:36 0
Foraolita 雪币： 25 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	Foraolita 62 楼对于楼主提供的几个工具，我觉得第二个很强大，其实我也是刚刚来这个方面，很多还不懂... 2014-1-3 17:49 0
ygnkdx 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ygnkdx 63 楼十分感谢！希望可以多看到技术指导贴呀。呵呵 2014-1-13 09:27 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 64 楼刚刚接触这块谢谢分享你好棒 2014-1-24 11:28 0
ymlbright 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	ymlbright 65 楼 Access是个相当蛋疼的数据库....各种暴力猜,太头大了 2014-3-27 12:15 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 66 楼火速留名。。。必火 2014-3-28 23:49 0
aimer 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	aimer 67 楼 web 入侵+渗透检测注入点的工具有啊D 明小子 WebCruiserWVS JSky 都是可以检测的还有LZ提到了havij 个人感觉 havij 这个注入工具是针对php and jsp 的 asp 的很难跑出库跟表，还有就是扫描后台LZ用御剑1.5 这里提醒下御剑1.5 的版本接口被改掉了御剑已经做了修正如果大家想用的可以百度御剑1.5修复接口版的那个版本.... 个人感觉扫描数据库+上传+后台的工具最好的选择还是wwwscan 很经典也很强大的扫描工具 wwwscan 只用放在C盘下 CMD下输入相应的命令就可以去干别的事情了最后说一点找注入点的还是手动的比较靠谱经典的判断 or 1=1，or 1=2 and 1=1 and 1=2 来判断然后 order by X （x为数字）来找出有几个字段然后就是联合查询语句了 union select 这里打个比方 order by检测出来有5个字段那么联合查询语句就可以写成 union select 1,2,3,4,5 回车网页上会回显数字 ,然后就是猜表了例如表段为admin 那么联合查询语句就可以写成 union select 1,2,3,4,5 from admin 网页同样会回显数字然后在回显的数字上填入字段用户名：username 密码：password 例如：网页回显数字为 2 跟4 联合查询语句就可以写成 union select 1,username,3,password,5 from admin 如果字段跟表段跟字段没有被管理员改的情况下网页回显就会爆出管理员的账号跟密码账号一般情况下为明文密码一般为16位或者32位的md5 破解相对应的md5 后然后找到后台就可以登陆了.......进后台后就可以上传 wenshell 然后提权拿下相应的服务器如果想进一步渗透那么这时候就可以嗅探了比较知名的嗅探工具有cain 好了就说到这里了 .....希望给论坛上学习入侵渗透的朋友带来帮助吧...... 2014-4-1 23:21 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 68 楼渗透的门槛很低，进了门还有很长一条路要走；说实话，这样的渗透不会有什么前景 2014-4-2 00:00 0
dbzmzm 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	dbzmzm 69 楼渗透之内漫漫，重在思路，现在的网站，简单工具能够扫出来的注入点基本网站价值不高，大部分是手注，手注记得转码这样就不会被过滤掉，当觉得工作量大的时候，就上sqlmap去注入，这时候可以根据手注得到的，写个正则表达式，还有可能杀一片，后台呢，本人通常情况下是用谷歌去找后台，拿到shell提权后，开始进入内网漫游了，cain wce hscan 内网渗透我就学到了这些，不多讲了，时刻保持谷歌，前辈们的经验还是可以借鉴的 2014-6-23 18:02 0
kelenight 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	kelenight 70 楼 yun qi zhenhao 2014-7-5 15:10 0
loflly 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	loflly 71 楼感谢分享 2014-7-10 02:00 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 72 楼正好想学学,就来看雪看到了这篇文章,很是高兴,实战中~ 2014-7-14 15:54 0
Avkiki 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	Avkiki 73 楼最近我也对渗透比较感兴趣，正在专PHP，然后去了解数据库，不知道这样子学习思路对否？ 2014-7-15 18:20 0
smurf 雪币： 49 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 2 关注私信	smurf 74 楼致谢，谢谢楼主分享，为我等小菜提供了一条思路 2014-8-19 13:37 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 75 楼标记还是不标记，这是一个问题 2014-8-31 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复