《Metasploit渗透测试魔鬼训练营》笔记(四)
发布网友
发布时间:2024-10-07 08:59
共1个回答
热心网友
时间:2024-10-15 07:27
Metasploit渗透测试魔鬼训练营笔记(四):Web应用渗透技术概要
第四章的核心内容聚焦于实践性的Web应用渗透技术,以下是关键部分的概述:
首先,挑战参与者通过搜索引擎找到并利用Sqlmap等工具探索IBM测试网站testfire.net的SQL注入漏洞,尝试获取后台数据库信息。成功发现并测试了3个注入点,包括手工注入和工具自动化攻击。
接着,通过Kali Linux对Windows XP靶机进行存储型跨站“钓鱼”攻击,利用BeEF工具结合Metasploit获取客户端shell,尽管只浅尝辄止,但为后续深入学习打下基础。
在Kali环境中,针对WordPress和Joomla应用进行RFI攻击,利用内置PHP Shell,通过WPScan和joomscan工具扫描并利用Zingiri Web Shop漏洞。
此外,从Exploit-db挑选WordPress漏洞,通过Metasploit利用模块在搭建的测试环境中进行实战攻击,虽然遇到问题,但为理解漏洞机制提供了宝贵经验。
在DVWA训练环境中,深入理解了OWASP Top 10中未涉及的安全误配置和不安全密码存储漏洞,如文件权限不当和非法上传等。
进一步,通过Sqlmap对书上案例进行SQL注入,成功在Web服务器上植入shell,展示了实际操作的威力。
最后,挑战自己从互联网上搜索并引入Web渗透测试相关模块,如针对Joomla的9926和16926模块,虽然在应用中遇到问题,但激发了深入研究脚本的兴趣。
