CVE-2021-43798(Grafana)
GitHack
GitHack针对于git泄露题目,通常先用dirsearch扫描出大量git推出为git泄露,就可以用此脚本进行源码获取,实用指数:⭐⭐⭐,安装方式挺简单,kali:
1 | git clone https://github.com/BugScanTeam/GitHack |
使用方法:
1 | python2 GitHack.py http://example.com:8088/.git |
然后会在dist生成一个文件夹,打开访问即可。
蚁剑
蚁剑是一个shell控制端软件,最核心的功能就是获取网站的源码和执行shell,同时具备插件的功能,功能性很强大的一款,同时搭配木马上传使用,上传一句话木马,然后用蚁剑连接。链接如下:蚁剑下载和安装,实用指数:⭐⭐⭐⭐⭐
sqlmap
sqlmap是kali自带的一种工具,通常对网站进行sql注入,首先就要做的是找到注入点,找到后就可以使用sqlmap一把梭了。同时它也具备了一些脚本去使用,也可以搭配自定义脚本,理论上sql题目可以通杀的,看你的掌握度如何。常规指令有如下,实用指数:⭐⭐⭐⭐
经典一把梭
1 | sqlmap -u URL --dbs --tables -batch(爆库) |
BurpSuite
BurpSuite做web手要非常熟练的一个工具,实用指数:⭐⭐⭐⭐⭐。关于工具|脚本这一模块我这里就不详细的说明使用方法了,重点是下了自己去试一下,多练(绝对不是因为我懒(っ◞‸◟c))
BP的下载
直接给链接了:BurpSuite
BP的使用
还是那句话,自己去找题目抓几个包试一下,推荐blog:BP使用,可以自己去网上找合适的,这里着重强调需要掌握的方法,抓的包会放在代理模块中(proxy),要进行修改数据要右击点击发送到Repeater也就是响应模块中,要进行爆破需要右击点击发送到Intruder也就是重复模块中,在然后就是在各个模块中的一些基操,比如在Repeater模块中变更请求方法,在Intruder模块中设置载荷选项。推荐不是中文的找个中文版的用用。其次呢文章中提到了Proxy SwitchyOmega扩展要安装好,我就不单独出一篇了,安装方法和hackbar一样的去扩展搜一下就行,因为方便切换代理,比如BP默认8080,猫默认7890,后续有了更多的端口后,这个扩展就显得尤其方便。最后要知道HTTP的各类状态码,在面对Intruder模块中能更快找到请求成功的页面。
1 | 1xx(信息性状态码):表示接收的请求正在处理。 |