《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

柔光的暖阳◎ 2023-01-05 03:59 232阅读 0赞

**目录**

口令猜测与嗅探

FTP嗅探

SSH口令猜测

开源WEB扫描工具

w3af

wfuzz

OWASP TOP 10

SQL注入攻击

手工注入

sqlmap

XSS

参考

--------------------

# 口令猜测与嗅探 #

## FTP嗅探 ##

前面文章[OpenVAS的安装、使用及实战(GVM，Metasploit使用)][OpenVAS_GVM_Metasploit]进行了漏洞扫描，发现了网关(gateway.dvssc.com）的21端口的ftp服务的弱口令，

这个并不完全属于WEB的东西，不过前面扫描到了端口弱口令，就写在这里了。漏洞编号：[http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-0542][http_cve.mitre.org_cgi-bin_cvename.cgi_name_cve-2009-0542]

原理：

ProFTPD Server 1.3.1至1.3.2rc2中存在SQL注入漏洞，远程攻击者可借助用户名中的“%”（百分比）字符执行任意SQL命令，该字符在mod \\u SQL替换变量期间引入“'”（单引号）字符。

虽然不是WEB的形态，是ftp服务，但是sql注入我们还是熟悉的。通过OpenVAS扫描到的用户名密码进行连接。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70][]

点击ok后可以查看到里面的文件。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 1][]

使用postgres用户登录

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 2][]

user用户里面的是空的，我就不展示了

当然，也可以使用metasploit，不过，需要进行流量监测，监测期间需要有用户登录才可以捕获到用户名和密码。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 3][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 4][]

##  SSH口令猜测 ##

use auxiliary/scanner/ssh/ssh_login

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 5][]

PASS\_FILE 虽然没有要求，但是加上的话肯定是要快一些的，同样USER\_FILE也是，这两个是单独的，还有USERPASS\_FILE是用户密码本，每个一行，空格分隔。

metasploit字典在

> /usr/share/wordlists/metasploit

含ssh账号和密码的是piata\_ssh\_userpass.txt

![20210119101448663.PNG][]

可以看到里面含有root ubuntu

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 6][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 7][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 8][]

ok，至此，网关(gateway.dvssc.com,192.168.31.254)的21端口、22端口全部搞定。

# 开源WEB扫描工具 #

## [w3af][] ##

## [wfuzz][] ##

# [OWASP TOP 10][] #

SQL注入攻击

跨站脚本

跨站伪造请求

会话认证管理缺陷

安全误配置

不安全密码存储：加密算法过于简单

不安全的对象参考：例如，读取任意文档

限制URL访问失败：没有身份验证，例如，某企业员工可以低价购买商品的URL泄露，但是没有进行身份验证

缺乏传输层保护：明文传输，没有使用SSL/TLS进行加密。

未验证的重定向或跳转：例如，URL中含有未经验证的参数导致跳转至其他网站

点击标题可跳转至下面网页，和书中的有些出入，这个更新一点。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 9][]

*  注入
 *  身份验证
 *  敏感信息泄露
 *  XML外部实体攻击（XXE）
 *  访问控制失效
 *  安全配置错误
 *  跨站脚本攻击（XSS）
 *  不安全的反序列化
 *  使用已有漏洞的组件
 *  日志和监控不足

# SQL注入攻击 #

## 手工注入 ##

点击SIGNIN，可以看到dvssc公司的登录界面

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 10][]

在Username框内输入

> admin'

![20210111164940375.png][]

猜测SQL语句大致为

> select \* from \* where username = '' and password = ''

加上刚才的payload后为

> select \* from \* where username = 'admin'' and password = ''

构造一条必过的sql语句

> select \* from \* where username = 'admin' or '1=1' and password = ''

payload为

> admin' or '1=1

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 11][]

之后就可以顺利通过了

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 12][]

更多手工注入，参考：[网络安全-SQL注入原理、攻击及防御][-SQL]

## sqlmap ##

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 13][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 14][]

书中就是使用sqlmap对dvwa进行了sql注入，我之前就做过了，就不重复去做了，请参考下面的文章

[网络安全-sqlmap学习笔记][-sqlmap]

[网络安全-靶机dvwa之sql注入Low到High详解（含代码分析）][-_dvwa_sql_Low_High]

# XSS #

同样，DVWA的不再说了，请参考：

[网络安全-XSStrike中文手册（自学笔记）][-XSStrike]

[网络安全-靶机dvwa之XSS注入Low到High详解（含代码分析）][-_dvwa_XSS_Low_High]

未完待续...

# 参考 #

《MetaSploit渗透测试魔鬼训练营》第4章

更多内容查看：[网络安全-自学笔记][-]

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。

[OpenVAS_GVM_Metasploit]: https://blog.csdn.net/lady_killer9/article/details/112287791
[http_cve.mitre.org_cgi-bin_cvename.cgi_name_cve-2009-0542]: http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-0542
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70]: /images/20221119/c86abf970e764be290f7d068ab1d4cdd.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 1]: /images/20221119/13acd5958fd24be284f03c80c0e4321f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20210119094951158.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20210119103010468.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20210119103022155.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 5]: https://img-blog.csdnimg.cn/20210119092929713.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[20210119101448663.PNG]: https://img-blog.csdnimg.cn/20210119101448663.PNG
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 6]: https://img-blog.csdnimg.cn/20210119102047114.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 7]: https://img-blog.csdnimg.cn/20210119102432760.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 8]: https://img-blog.csdnimg.cn/20210119102503653.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[w3af]: http://w3af.org/
[wfuzz]: https://github.com/xmendez/wfuzz
[OWASP TOP 10]: https://owasp.org/www-project-top-ten/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 9]: https://img-blog.csdnimg.cn/20210111173935658.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 10]: https://img-blog.csdnimg.cn/20210111164254730.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[20210111164940375.png]: https://img-blog.csdnimg.cn/20210111164940375.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 11]: https://img-blog.csdnimg.cn/20210111165326181.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 12]: https://img-blog.csdnimg.cn/20210111165359261.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[-SQL]: https://blog.csdn.net/lady_killer9/article/details/107300079
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 13]: https://img-blog.csdnimg.cn/20210111165932125.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70 14]: https://img-blog.csdnimg.cn/20210111170137869.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ==,size_16,color_FFFFFF,t_70
[-sqlmap]: https://blog.csdn.net/lady_killer9/article/details/106598738
[-_dvwa_sql_Low_High]: https://blog.csdn.net/lady_killer9/article/details/108983997
[-XSStrike]: https://blog.csdn.net/lady_killer9/article/details/106791542#t7
[-_dvwa_XSS_Low_High]: https://blog.csdn.net/lady_killer9/article/details/106791542#t8
[-]: https://blog.csdn.net/lady_killer9/article/details/106791542