首页
社区
课程
招聘
[原创]WEB渗透——新手入门之初级工具利用
发表于: 2013-3-21 13:21 19645

[原创]WEB渗透——新手入门之初级工具利用

2013-3-21 13:21
19645

WEB渗透——新手入门之初级工具利用
-----------------------------------------------------------------------------------------------------------------
作者:莫敌小君君
时间:2013-3-21
内容:havij、safe3、御剑使用讲解
声明:菜菜一只,大牛请绕道,求勿喷,转载请注明出处
-----------------------------------------------------------------------------------------------------------------
1.        题外话
在看雪混迹了将近两年,首先感谢看雪这个平台,给我、给大家提供了一个很好的学术交流平台,愿看雪越办越好,大牛们多多出书,多多传道~~
本人菜鸟一只,自认为在看雪这段时间内,破解功力有所长进,但是跟看雪大牛们比起来还是个菜。。。半年前迷上了渗透(其实早就对渗透感兴趣,只是不知道怎么入门),一路弯路走下来,也积累了点小心得,在此希望能够对像我半年前一样迷茫的渗透爱好者一个指引,也希望大家能好好利用看雪这个平台,一起分享技术,分享快乐~~
2.        Safe3+havij+御剑 3件套
先说下这三件套的分别功能:
        Safe3——漏洞扫描
        Havij——SQL注入漏洞利用工具
        御剑——网站后台扫描器

这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。

1)        就这个网站,先用safe3扫描漏洞

2)        Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单

然后依次获取表->列->数据

得到爆出来的数据:


用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)

3)        拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):

告诉大家吧,其实后台是

这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
3.        渗透工具包
给大家提供个法克最新版的渗透工具包:
http://pan.baidu.com/share/link?shareid=153218&uk=1443404628

好了,本文结束,希望能对菜菜们有帮助~~

pfd版 WEB渗透——新手入门之初级工具利用.pdf


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (80)
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
2
黑扩......  膜拜一下....
2013-3-21 13:26
0
雪    币: 6723
活跃值: (1199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
多谢楼主,希望以后多写这样的文章供我等菜鸟学习.......
2013-3-21 13:32
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
4
扫描器推荐wvs,注入推荐sqlmap
2013-3-21 13:52
0
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
黑壳,瞄一下
2013-3-21 13:56
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
嗯,不过菜鸟都是啊D和小明入手的。。。
2013-3-21 14:27
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我是来膜拜黑扩的
2013-3-22 23:56
0
雪    币: 141
活跃值: (318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
以前也玩过,不过像楼主一样,会用这些小工具,但是后来不知觉得进阶就放弃了
2013-3-23 10:27
0
雪    币: 1217
活跃值: (616)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
wvs还行,但是sqlmap不是很适合新手啊!
2013-4-7 21:24
0
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
LZ你的百度网盘中的密码下来了要密码好歹告知一下。。谢谢
2013-4-10 14:54
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢楼主哈 正在研究web安全方面的东西
2013-4-10 21:05
0
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
12
以前用backtrack,在Windows下有神马套装免费的安全审计工具么
2013-4-10 22:40
0
雪    币: 738
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢楼主哈 正在研究web安全方面的东西
2013-4-10 23:25
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
直接rar打开,有密码提示的。。。
2013-4-11 10:21
0
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
没看见密码提示,但是百度了法克后得到一个常用的密码然后就用了
2013-4-11 10:26
0
雪    币: 659
活跃值: (499)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
16
百度的那个好大,点下载半天没反应,楼主哥能不能把你说那三剑客先发给我等小菜玩玩下
2013-4-11 21:25
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
我也是小菜。。。慢慢下吧,里面挺多好玩的东西的,想玩迟早是要下的,,,要是还是只想要那三个的话PM我把。。
2013-4-11 23:03
0
雪    币: 42
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
路过,学习了
2013-4-12 07:34
0
雪    币: 284
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
mark!!!!
2013-4-12 08:51
0
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
===============顶!=============
2013-4-12 09:21
0
雪    币: 446
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
appscan也是不错的扫描工具。
2013-4-17 23:19
0
雪    币: 151
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
作为新手可以体验下~
2013-4-18 00:19
0
雪    币: 281
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
狂顶黑阔。。。。
2013-4-26 15:04
0
雪    币: 168
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
web审计工具有w3af  awvs功能都非常棒,有兴趣可以试试
2013-4-27 11:04
0
雪    币: 262
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
学习了,谢谢LZ分享啦,最近在学PHP,再学数据库,再学渗透吧
2013-5-22 16:51
0
游客
登录 | 注册 方可回帖
返回
//