kali视频（16-20）学习

第五周 kali视频（16-20）学习

• 16.漏洞分析之数据库评估（一）
• 17.漏洞分析之数据库评估（二）
• 18.漏洞分析之WEB应用代理
• 19.漏洞分析之burpsuite
• 20.漏洞分析之fuzz工

---

第4节 kali视频（16-20）学习
16.漏洞分析之数据库评估（一）
BBQSql
BBQSql是一个Python编写的盲注工具（blind SQL in jection framework），当检测可疑的注入漏洞时会颇有用。同时BBQSql是一个半自动工具，容许客户自定义参数。
DBPwAudit（数据库用户名密码枚举工具）
使用参考：
破解SQLServer数据库
#./dbpwaudit -s IP -d master(数据库名) -D mssql(数据库类型) -U username(字典) -P password(字典）
破解MySql数据库
#./dbpwaudit -s IP -d mysql(数据库名称) -D MySQL(数据库类型) -U username(字典) -P password(字典）
HexorBase
图形化的密码破解与链接工具，开源。

jsql
jSQL是一款轻量级安全测试工具，能够检测SQL注入漏洞。它跨平台（windows，linux，Mac OS X，Solaris）、开源且免费。将存在注入漏洞的URL贴进来便可进行相应的漏洞利用。
MDBTools
包括MDB-Export（Export data in an MDB database table to CVS format)，以及MDB-Dump，mdb-prasecvs，mdb-sql，mdb-table等子工具，具体环境具体使用。
Oracle Scanner
Oscanner是一个用Java开发的oracle评估工具。它是基于插件的结构，当前由两个插件能够实现的功能有：
Sid列举
口令测试
列举Oracle版本
列举帐号角色
列举帐号特权
列举帐号哈希
列举审计信息
列举口令策略
列举数据库连接

SIDGuesser
是针对Oracle的SID进行暴力枚举的工具。SID为Oracle实例名，Oracle链接字符串，经过实例名+用户+密码链接。

SqlDICT：用户名密码枚举工具，经过Wine运行
17.漏洞分析之数据库评估（二）
tnscmd10g
容许咱们向Oracle数据库中注入命令

Sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写，基于命令行界面。sqlsus能够获取数据库结构，注入你本身的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等等。最好用的两点就是注射获取数据速度很是快，另外一个最大的特色就是自动搜索可写目录。
生成配置文件
编辑配置文件
修改 our $url_start = "":写入地址
启动而且测试sqlsus test.conf
获取数据库数据
查看所有数据库名字
sqlsus > get database

Sqlninja
在sql注入方面一直尊sqlmap为神奇，但sqlninja也有本身的特色。Sqlninja是一款perl编写的一个专门针对Microsoft SQL.Server的sql注入工具，它侧重于得到一个shell。
sqlninja的优势以下：
1）一个专门针对Microsoft SQL.Server的sql注入工具
2）可找到远程SQL服务器的标志和特征（版本、用户执行的查询、用户特权、xp-cmdshell的可用性、身份验证模式等）
3）“sa”口令的强力攻击
4）若是找到口令后，就将特权提高为“sa”
5）若是原始的xp——cmdshell被禁用后，就建立一个定制的xp_shell
6）使用纯粹的ASCII GET/POST请求来上载netcat.exe程序（以及其余任何可执行的程序），所以并不须要FTP链接。
7）为了找到目标网络的防火墙所容许的端口，能够实施针对目标SQL服务器的TCP/UDP端口扫描。
8）逃避技术，这是为了使注入式代码“模糊”不清，而且混淆/绕过基于签名的IPS和应用层防火墙。
9）采用“盲目执行”攻击模式，在其余模式失效时，能够用于发布命令并执行诊断。
10）在sqlninja生成的SQL代码上，执行的是自动化的URL编码，这使得用户能够更精细地控制漏洞利用的字符串。
11）若是获得权限为sa，能够结合msf进一步对目标主机进行渗透。
sqlninja的参数不多
-m 指定攻击模式，有如下几个
1）t/test 测试链接是不是注入点
2）f/fingerprint 指纹识别，判断用户，数据库，xp_cmdshell是否能用等等
3）b/bruteforce 暴力破解sa密码，能够-w指定字典，也能够不适用字典，这样sqlninja就会本身穷举
4）e/escalation 提权用，必须用-p指定sa的password，成功就会把当前数据库用户加入到sa组里面
5）x/resurrectxp 尝试恢复xp_cmdshell
6）u/upload 使用get和post上传二进制文件，-p能够指定sa的password，-g表示只生成上传文件，但并不上传
7）s/dirshell 获取目标主机的shell
8）k/backscan 查看开放的目标端口
9）r/revshell 反弹会一个shell，和dirshell相反
10）d/dnstunnel 指定使用dns做为传输通道，可用-p能够指定sa的password，为何有这个模式，由于可能服务器链接icmp都禁止。一样，想要使用这个模式得先用upload模式上传dnstun.exe
11）i/icmpshell 当dirshell和revshell都失败的状况下，能够用这个模式把shell藏在icmp里，可是先要上传icmpsh.exe
12）-f 指定配置文件，sqlninja没有相似sqlmap的“-u”参数，注入网址是写在配置文件里的，默认是sqlninja.conf
Sqlmap
Sqlmap是一个开源的渗透测试工具，它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。Sqlmap配有强大的侦测引擎，适用于高级渗透测试用户，不只能够得到不一样数据库的指纹信息，哈能够从数据库中提取数据，此外还可以处理潜在的文件系统以及经过带外数据链接执行系统命令等。

18.漏洞分析之WEB应用代理
经过web应用代理工具分析数据包，或修改数据包重放、暴力攻击等在WEB安全测试中常常用到。
web应用代理工具备：burpsuite、owasp-zap、paros、vega、webscarab、proxystrike
Burp Suite
Burp Suite是用于攻击web应用程序的集成平台。Burp Suite带有一个代理，经过默认端口8080运行，使用这个代理，能够截获并修改从客户端到web应用程序的数据包。

能够对包进行一系列的修改和利用，burpsuite还有许多功能模块，使用参见 2017-2018-2 20179204《网络攻防实践》安全工具研究。
OwaspZAP
OWASP Zed Attack Proxy Project攻击代理（简称ZAP），是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了“拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索”等功能。OwaspZAP为会话类调试工具，调试功能对网站不会发起大量请求，对服务器影响较小。
视频当中没有过多介绍，详细使用能够参考简书的这篇文章 OWASP_ZAP。

OWASP_ZAP 默认监听的是 8080 端口，而且在启动 ZAP 的时候便会自动开始监听。如此，只需设置浏览器代理，ZAP 便会自动爬取全部数据。
ZAP 最简单的使用方式即是在首页直接输入目标 Target 而后点击“攻击”便会开始主动扫描了。

Paros
paros proxy，这是一个对web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，能够评估web应用程序的漏洞。它支持动态的编辑/查看HTTP/HTTPS，从而改变cookies和表单字段等项目。
它包括一个web通讯记录程序，web圈套程序（spider），hash计算机，还有一个能够测试常见的web应用程序攻击的扫描器。该工具检查漏洞形式包括：SQL注入、跨站点脚本攻击、目录遍历等。
proxystrike
Vega代理功能
Vega是一个开放源代码的web应用程序安全测试平台，Vega可以帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其余一些安全漏洞。Vega使用Java编写，有GUI。
Webscarab
Webscarab一款代理软件，包括HTTP代理，网络爬行、网络蜘蛛、会话ID分析，自动脚本接口，模糊测试工具，WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等功能模块。Webscarab基于GNU协议，使用Java编写，是WebGoat中所使用的工具之一。

19.漏洞分析之burpsuite
BurpSuite是一个web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口能够互相通讯，这样设计的目的是为了促进和提升整个攻击的效率。平台中全部工具共享同一robust框架，以便赞成处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。
BurpSuite容许攻击者结合手工和自动技术去枚举、分析、攻击web应用程序。这些不一样的burp工具经过协同工做，有效的分享信息，支持以某种工具中的信息为基础供另外一种工具使用的方式发起攻击。
Porxy提供一个直观、友好的用户界面，他的代理服务器包含很是详细的拦截规则，并能准确分析HTTP消息的结构与内容。
Spider爬行蜘蛛工具，能够用来抓取目标网站，以现实网站的内容，基本结构和其余功能。
步骤：
1）配置端口
2）爬虫与扫描
3）测试暴力破解表单帐户密码
实践详见 2017-2018-2 20179204《网络攻防实践》安全工具研究。
20.漏洞分析之fuzz工具
Fuzz是模糊测试工具。
Bed.pl
Bed（Bruteforce Exploit Detector）是一个纯文本协议的Fuzz工具，可以哦检查常见的漏洞，如缓冲区溢出，格式串漏洞，总体溢出等。

Fuzz_ipv6
THC出品的针对IPV6协议的模糊测试工具。

Ohrwurm
PowerFuzzer
Wfuzz
针对web应用的模糊测试工具，能够进行web应用暴力猜解，也支持对网站目录、登陆信息、应用资源文件等的暴力猜解，还能够进行get及post参数的猜解，sql注入，xss漏洞的测试等，该工具全部功能都依赖于字典。
SFuzz
XSSer
针对XSS漏洞的挖掘

xsser --gtk 图形化界面

对一个页面或点进行xss测试，判断是否有XSS的漏洞。