-
-
[原创]WEB渗透——新手入门之初级工具利用
-
发表于: 2013-3-21 13:21
-
WEB渗透——新手入门之初级工具利用
-----------------------------------------------------------------------------------------------------------------
作者:莫敌小君君
时间:2013-3-21
内容:havij、safe3、御剑使用讲解
声明:菜菜一只,大牛请绕道,求勿喷,转载请注明出处
-----------------------------------------------------------------------------------------------------------------
1. 题外话
在看雪混迹了将近两年,首先感谢看雪这个平台,给我、给大家提供了一个很好的学术交流平台,愿看雪越办越好,大牛们多多出书,多多传道~~
本人菜鸟一只,自认为在看雪这段时间内,破解功力有所长进,但是跟看雪大牛们比起来还是个菜。。。半年前迷上了渗透(其实早就对渗透感兴趣,只是不知道怎么入门),一路弯路走下来,也积累了点小心得,在此希望能够对像我半年前一样迷茫的渗透爱好者一个指引,也希望大家能好好利用看雪这个平台,一起分享技术,分享快乐~~
2. Safe3+havij+御剑 3件套
先说下这三件套的分别功能:
Safe3——漏洞扫描
Havij——SQL注入漏洞利用工具
御剑——网站后台扫描器
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负(黑客还是骇客,一念之差)。
1) 就这个网站,先用safe3扫描漏洞
2) Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
用户名和密码已经爆出,其中密码为MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
3) 拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
3. 渗透工具包
给大家提供个法克最新版的渗透工具包:
http://pan.baidu.com/share/link?shareid=153218&uk=1443404628
好了,本文结束,希望能对菜菜们有帮助~~
pfd版 WEB渗透——新手入门之初级工具利用.pdf
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
wvs还行,但是sqlmap不是很适合新手啊!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
