WEB渗透——新手入门之初级工具利用.pdfVIP

WEB 渗透——新手入门之初级工具利用 作者：莫敌小君君 时间：2013-3-21 内容：havij、safe3、御剑使用讲解 声明：菜菜一只，大牛请绕道，求勿喷，转载请注明出处 1. 题外话 在看雪混迹了将近两年，首先感谢看雪这个平台，给我、给大家提供了一个 很好的学术交流平台，愿看雪越办越好，大牛们多多出书，多多传道~~ 本人菜鸟一只，自认为在看雪这段时间内，破解功力有所长进，但是跟看雪 大牛们比起来还是个菜。。。半年前迷上了渗透（其实早就对渗透感兴趣，只是不 知道怎么入门），一路弯路走下来，也积累了点小心得，在此希望能够对像我半 年前一样迷茫的渗透爱好者一个指引，也希望大家能好好利用看雪这个平台，一 起分享技术，分享快乐~~ 2. Safe3+havij+御剑 3 件套 先说下这三件套的分别功能：  Safe3——漏洞扫描  Havij——SQL 注入漏洞利用工具  御剑——网站后台扫描器 这里就以实际网站为例，讲解着三件套的使用，我这里就不打码了，大家别 干坏事，否则后果自负（黑客还是骇客，一念之差）。 1) 就这个网站，先用safe3 扫描漏洞 2) Safe3 显示有sql 注入漏洞，很好，接下来用 havij 这个工具，操作很简 单 然后依次获取表-列-数据 得到爆出来的数据： 用户名和密码已经爆出，其中密码为MD5 16 位，上cmd5 网站解密去吧（哈 哈，我试过，这个解不出来的，不怕你们干坏事了。。。） 3) 拿到用户名和密码之后，再就是找到后台登陆地址，用上御剑，扫描后 台，结果如下 （没扫到后台，是因为字典不够强大，大家理解这个思路 就行）： 告诉大家吧，其实后台是 这样就可以登陆进后台了，后续操作还有上传木马和提权。这里进不去，就 不讲了，留到以后讲~~ 3. 渗透工具包 给大家提供个法克最新版的渗透工具包： /share/link?shareid=153218uk=1443404628 好了，本文结束，希望能对菜菜们有帮助~~