黑盒渗透测试x2.pdf

黑盒渗透测试2

目录

渗透攻击(Exploitation)

后渗透攻击(postExploitation)

报告总结

渗透示例

渗透攻击

渗透攻击--Sql注入攻击

直接拼装恶意SQL，把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串

等URL中，欺骗服务器执行恶意的SQL命令。SQL注入式攻击的主要形式有两种:

Ø直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。

Ø将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会

连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。注入过程的工作方式是

提前终止文本字符串，然后追加一个新的命令

sql注入利用工具sqlmap。sqlMap是一个开放源码的渗透测试工具，它可以自动探测和

利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透

测试人员提供很多猥琐的功能，包括获取数据库中存储的数据，访问操作系统文件甚至

可以通过外带数据连接的方式执行操作系统命令。

渗透攻击--Sql注入攻击

安装burpsuite插件sqlmap4burp++,并使用插件进行sql注入攻击

渗透攻击—Sql注入攻击

使用burpsuite插件sqlmap4burp++,结合sqlmap进行sql注入攻击。

渗透攻击—内存数据注入

CheatEngine简称ce

修改器是一款内存修

改器，能够对内存数

值进行搜索和修改。

常被作为游戏修改器

和外挂生成使用。

使用过程中，首先找

到计算机中相应进程

，点击Open按钮，进

行注入。这里以一个

游戏作为演示。

渗透攻击—内存数据注入

比如这里我游戏中的角

色只有100金币，我在CE

中通过字符搜索100。

搜索完成后，左边发现

12120个结果，所有内存

中寄存器中存储数值为

100的地址都被查询出来

了。

渗透攻击—内存数据注入

回到游戏中,操作角色花费30金币新建了一个建筑物,这时金币数量变为70,在CE中搜索

框填写70,点击NextScan按钮,搜索结果中只剩下一处,这个地址就是游戏内存中金币数

值存储的地址,也是我们需要修改的地址。

渗透攻击—内存数据注入

双击金币地址保存在待

修改的对话框中。

双击数值70,打开修改

对话框。

在修改对话框中修改70

数值变为2000,点击OK

按钮完成修改。

渗透攻击—内存数据注入

完成修改后金币数值变为2000。

渗透攻击—内存数据注入

在待修改对话框中,右键地址,选择Browsethismemoryregion选项，编辑内存。

渗透攻击—内存数据注入

内存查看窗口分两部分，上面是游戏的汇编代码，下面是操作内存寄存器数据，这里之

前修改的数值为2000，地址23A0B37E628处显示D007,因为寄存器中地址是反的，所以

数值应为07D0，此处为十六进制，转换为十进制为2000。

渗透攻击—内存数据注入

游戏中角色除了金币，还有木头、石头等资源也需要修改。经验中一般类型相同的数值

初始化位置相近，所以编译后寄存器地址位置应相差不多，向上查看地址23A0B37E618

数值为1400，转换为十进制为20，恰好是木头资源的数值。

渗透攻击—内存数据注入

将地址23A0B37E618数值修改为32000000，所有资源数值都变为50了。

渗透攻击—远程内存数据注入

渗透攻击—无线WIFI攻击

准备带monitor模式的无线AP，设置为monitor工作模式

ifocnfigwlan0down

iwconfigwlan0modemonitor

ifconfigwlan0up

airmon-ngstartwlan0

使用airmon-ng启动AP，这时AP可能被其他应用占用，使用airmon-ngcheckkill

关闭其他进程。注意airmon-ng设置成功以后wlan0变为wlan0mon

渗透攻击—无线WIFI攻击

运行airodump进行查看网络，类似于使用AP主动搜索网络中有哪些接入点。

内容包括热点