20159320《网络攻防实践》第5周视频总结
数据库评估
1、BBQ.Sql:Python 盲注工具,检测可以的注入漏洞,半自动
2、DBPWAudit:(数据库用户名密码枚举工具)
破解SQL.server数据库
3、HexorBase:图形化的密码破解数据连接工具,开源。
4、jsql:java编写,轻量级,可检测SQL注入漏洞,跨平台,开源免费。缺点:有待改善。
5、MDBTools:包括MDB-Export、MDB-Dump、mdb-parsecsv、mdb.sql
、mdb-tables。
6、Oracle Scanner:Java开发的oracle评估工具,基于插件的结构,SID列举,口令测试,列举Oracle版本,列举账号角色,列举账号特权,列举帐号哈希,列举审计信息,列举口令策略,列举数据库链接。
7、SIDGusser:针对Oracle的SID暴力枚举工具,SID为Oracle实例名,Oracle连接字符串,通过实例名+用户+密码连接
8、Sqldict:用户名密码枚举工具,通过wine运行(windows程序)
9、tnscmdlog:允许向Oracle注入命令
10、Sqlsus:perl编写,开源musql注入和接管工具,最好用的两点:注射获取数据速度非常快、自动搜索可写目录。过程:生成配置文件 sqlsus-g test.conf、编辑配置文件 vi test.conf、写入地址、启动测试 sqlsus test.conf。
11、sqlninja:perl编写,针对microsoft sql server,侧重于获得一个shell,高权限利用。特点:可找到远程sql服务器标志和特征,“sa”口令强行攻击,可定制新xp.cmdshell,不需要ftp连接,可针对sql服务器的tcp/udp端口扫描以找到防火墙允许端口,逃避技术,盲目执行攻击模式等。
12、sqlmap:python编写,用于自动化侦测和实施sql注入攻击以及渗透数据库服务器,强大的侦测引擎,可绕过WAF的tamper,修改UA的random.agent。
web应用代理
1、可分析数据包,修改数据包重放,暴力攻击等
2、BURPSUITE:攻击web应用程序的集成平台,Burpsuite带有一个代理,运行在默认端口8080上,可截获并修改客户端到web应用程序的数据包。
3、OwaspIAP:拦截代理,自动处理,被动处理,暴力破解,端口扫描以及蜘蛛搜索等。会话类调试工具,不会对网站发起大量的请求,对服务器影响小。
4、Pavos:基于JAVA的web代理程序,可评估web应用程序漏洞,检查漏洞形式:sql注入,跨站点脚本攻击,目录遍历等。
5、Proxystrike
6、vaga代理:可验证sql注入,跨站脚本,敏感信息泄漏及其它,java编写。
7、webscarab:基于GNV协议,JAVA编写,支持多平台。
Burpsuite
1、大量接口相互通信,高效,享有同一robust框架,可统一处理请求,工具之间相互协作,分享信息。
2、proxy:代理服务器可设置一定拦截规则
3、spide:爬行蜘蛛抓取网站内容和基本结构,可列出网站中已获得的目录与文件以及引用到的其他网站。
4、scanner :web应用程序漏洞自动发现工具,用于渗透测试、
5、reperter:可手动发送单个HTTP请求,改包重放模块,直观的该报提交,查看回显。
6、intruder:优势,自动实施各种定制攻击。资源枚举、数据提取、模糊测试等。
7、sequencer:随机键值的可预测性分析
8、decoder:转化成规范的形式编码数据(编码转换)
9、comparer:比较工具
10、插件模块
fuzz工具
1、模糊测试工具,发送一连串字符尝试使得程序报错进行判断。
2、bed.pl:纯文本协议,检查缓冲区溢出、格式串漏洞、整数溢出。
bed -s FTP -t 地址 -p 端口21 -o 5
3、fuzz.ipv6:针对ipv6的工具
4、0hrwuwm:SIP通信
5、Powefuzzer
6、w-fuzz:针对web应用的模糊测试工具,可暴力猜解,轻量级,高效。
7、sfuzz
8、xsser:针对xss漏洞发掘。