三分钟上手安全渗透系统Kali Linux

时间 2019-11-05

标签三分 3分上手安全渗透系统 kali linux 栏目系统安全繁體版

原文原文链接

kali linux系统集成了经常使用的安全渗透工具，省去了安装工具的时间，作安全相关的工做是很是推荐使用的。php

安装Kalii Linux

安装系统

通常使用虚拟机进行安装，Kali Linux基于Debian内核，虚拟机的操做系统选择Debian 7.x 64 html

选择系统语言

安装过程当中建议选择英语安装语言，安装完成后再切换成中文，这个主要是确保经常使用的目录都是英文，方便在终端中进行切换，效果以下 linux

关闭节能选项

Kali Linux桌面默认隔几分钟会自动锁定屏幕，能够关闭这个功能，减小唤醒屏幕花费的时间，提升效率 git

安装oh my zsh

为了方便的使用历史命令，能够安装oh my zsh参考：github.com/robbyrussel…github

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
复制代码

安装包含漏洞的软件

包含漏洞的软件比较多，自行收集安装比较花时间，这里推荐使用docker一键安装，参考：github.com/c0ny1/vulst…web

git clone https://github.com/c0ny1/vulstudy.git
cd vulstudy
docker-compose pull
docker-compose build
docker-compose up -d
复制代码

操做效果以下 sql

能够看到全部包含漏洞的系统都成功启动了docker

这里启动的web系统的端口能够在docker-compose.yml中进行修改shell

使用Kali Linux中的SqlMap工具侦测sql注入漏洞

sqli-labs这个接口存在sql注入漏洞：http://suxiaolin-imac-pro:8283/Less-1/?id=11，能够使用Kali Linux中自带的SqlMap进行核对数据库

能够从应用程序中打开sqlmap

sqlmap是命令行程序，也能够直接打开终端进行操做，检查这个url http://suxiaolin-imac-pro:8283/Less-1/?id=11 是否存在sql注入的sqlmap命令以下

sqlmap -u http://suxiaolin-imac-pro:8283/Less-1/\?id\=11
复制代码

操做效果以下（右键能够查看大图）

能够看到sqlmap已经成功检测出id参数存在sql注入漏洞了，完整id字段注入sql以下

能够那一条注入的sql进行验证，好比：id=11' AND (SELECT 8268 FROM(SELECT COUNT(*),CONCAT(0x71626b7a71,(SELECT (ELT(8268=8268,1))),0x7178786a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'IoUA'='IoUA

在浏览器中操做效果以下

成功执行了注入的sql

能够看到使用这个Kali Linux系统自带的工具进行web漏洞检测仍是很是高效的

一些注意的点

sqli-labs若是报没法链接数据库，能够先访问 http://127.0.0.1:8283/sql-connections/setup-db.php 初始化数据库