渗透测试基础教程全套教学课件.pptx

Chapter 1渗透测试概述;;;;;;;;;;;小结;Thank You !;Chapter 2Web 渗透测试基础;15;;;;;;选择默认的经典（推荐）（T）类型;;;;环境配置;;;;;不同web/db组合类型渗透测试思路;;Web漏洞探测和利用;;Web漏洞探测和利用;Web漏洞探测和利用;;提权与内网渗透;提权与内网渗透;清理痕迹;Web渗透测试常用工具介绍;JSky;;;;;;扫描结果;Safe3 web漏洞扫描系统;;;;;普通模式;工程模式;1.同IP域名查询;;2.C段查询;3.主机侦查;;4.网站识别;;御剑;;御剑的主要功能;;;;;;;;;;;WVS综合扫描器;;;在扫描完成后会生成一个网站目录的树状图;;普通模式;工程模式;1.同IP域名查询;;2.C段查询;3.主机侦查;;4.网站识别;;御剑;;御剑的主要功能;;;;;;;;;;;WVS综合扫描器;;;在扫描完成后会生成一个网站目录的树状图。;WebShell的常用工具介绍;; 这里是我们获取到一个WebShell,接下来将这个WebShell添加到“中国菜刀”中使用，如图：;在“中国菜刀”界面右键单击，然后选择“添加”选项，如图：;之后可看到图;接着在地址栏填入保存的WebShell路径,地址栏后面的位置填入WebShell的密码。然后在脚本类型处选择对应的网站类型，这里选择PHP(Eval), 然后单击“添加”按钮;;;在权限允许的前提下，单击想要查看的盘符就可以查看内容;之后在文件列表内右键单击可以进行相应的操作，如下载文件、上传文件等。;;;然后进入;;;在“提交”后，可以查看目标站点的数据库中的表信息;接着就可以进一步查看表中的字段及相关信息。;;随后，会进入一个类似于命令行的管理界面。;;;;常用后门检测工具一 -Winsock Expert;首先打开Winsock Expert目录下Wockxetc,显示图 ;;选择要监听的进程，这里以IE浏览器为例 打开后的监听主界面;;主显示框中可以看到抓到的简略数据，单击某一行的数据就会在下边看到具体抓到的数据内容;小结;Thank You !;Chapter 3SQL注入漏洞利用与防御;137;;;SQL注入的基本了解; 至今， Web 渗透已经成为渗透测试中很重要的一部分。在 Web 渗透测试中，SQL 注入是一种危险很高并且很常见的攻击方式，因为 Web 程序使用数据库来存储信息。而 SQL 命令是前台与后台交互的窗口，使得数据可以传输到 Web 应用程序。很多网站会利用用户输入的参数动态形成 SOL 查询。攻击者在 URL 、表单，或者 HTTP 请求头部输入恶意的 SQL 命令，使攻击者可以不受限制地访问目标站点的数据，如图 3-1 所示。;;SQL注入的相关历史; ;SQL注入工具的使用;SQLmap的使用; ; ; ; ; ; ; ; ;Pangolin的使用;;●多种方法绕过防火墙过滤。 ●注入站（点）管理功能。 ●数据导出功能。 ;2.使用 Pangolin是一款自动渗透测试工具，只需要找到注入点，这款工具就会自动进行内置的字典和注入语句，获得目标数据库信息，在此已经找到了一个注入点，如图所示;接着选择所有目标数据库信息，单击“Go”按钮，如图;之后选择“Data”按钮，单机“Tables”以获得数据库中对于的表，如图所示;从而得到了admin、config、news和user4个表,接着选择“admin”表，继续获得该表相应的字段名，如图所示;在”admin”表中得到了两个字段”admin”和”password”，一般情况下这就是对应存储管理员用户名和密码的字段。最后，单击”Datas”按钮，即可得到管理员的用户名和MD5加密过的密码，如图所示;SQL注入的危害; ;防御基础; ;实例分析;;得到的结果如图所示 通过“sa”权限可以测试—os-shell 的 SQLmap指令。只有当这个注入点高权限时才可以直接执行系统命令。例如，想知道目标主机的 xp_cmdshell 是否开启。 ;由下图可知，目标主机的 xp_cmdshell已开启，并且还有回线。即使对方没有回显，也可以执行命令。;但是在执行ipconfig命令之后，发现目标主机是处于内网的(如下图)，看来通过SQLmap操作还是很不方便的，但是可以通过写入一句木马，再通过“中国菜刀”链接后对目标站点进行操作。;由下图可知，存在一个名为info.jsp的文件。那么可以通过全盘遍历找到这个文件，然后写入一句话木马。;执行命令dir /s /b C:\ D:\ I find “info.jsp”,在找到路径以后，接下来使用SQLmap上传JSP一句话木马，如图所示;--file-write