分类目录归档:相关教程

服务默认认证检测工具changeme

为了方便用户使用,大部分服务软件都提供默认设置,如默认的用户名和密码。在使用过程中,很多人都忘记修改这些默认设置,从而造成漏洞。但是,由于服务软件众多,手工测试相当繁琐。为此,Kali Linux提供一款专用工具changeme。

该工具预置大量服务的默认认证信息。渗透测试人员可以使用该工具直[……]

Read more

SQL Server的WAITFOR DELAY注入

WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。如果将该语句成功注入后,会造成数据库返回记录和Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况,所以容[……]

Read more

Oracle服务扫描工具Oscanner

Oracle是甲骨文公司推出的关系型数据库,适用于中大规模数据存储,如大型企业、电信、银行等行业。Kali Linux集成了Oracle服务扫描专向工具Oscanner。该工具使用Java语言编写。它可以采用字典方式,枚举Oracle服务的Sid、密码、版本号、账户角色、账户权限、账户哈希值、安全审[……]

Read more

轻量级Web渗透测试工具jSQL

jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新。用户需要手动从代码托管网站https://github.com/ron190/jsql-injection下载最[……]

Read more

缓存区溢出漏洞工具Doona

Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。

每种攻击载荷测试的时候,都要测试多次,每次都[……]

Read more

缓存区溢出检测工具BED

缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这类漏洞,可以获取系统权限,远程执行命令等。Kali Linux提供的BED工具(Bruteforce Exploit Detect[……]

Read more

SQL盲注工具BBQSQL

SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。

在SQL盲注中,渗透人[……]

Read more

空扫描Idle Scanning

空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。

(1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己发起的连接,会发送RST的T[……]

Read more

HTTP状态码之200和304

HTTP状态码(HTTP Status Code)是一种表示网页服务器响应状态的三位数字编码。通过这些数字,可以简化状态的表达。状态码有几十种,其中首位数字为1-5。根据这5个数字,状态码可以分为5类。1开头的表示请求正在处理;2开头请求已经成功处理;3开头表示重定向;4开头表示请求错误;5开头表示[……]

Read more