0
点赞
收藏
分享

微信扫一扫

Metasploit训练基础-WEB技术基础

WEB渗透技术基础


选择渗透原因


1、广泛性

2、技术门槛低

3、防火墙可绕过性

4、安全机制不够成熟

5、隐蔽性

6、变化性

7、利益性


owasp web top 10


1、sql注入攻击

2、跨站脚本

3、跨站伪造请求

4、会话认证管理缺陷

5、安全误配置

6、不安全密码存储

7、不安全的对象参考

8、限制URL访问失败

9、缺乏传输层保护

10、未验证的重定向和跳转


基于metasploit框架的web技术


辅助模块


先启动服务


service postgresql start


进入msf框架


msfconsole


加载wmap插件


load wmap


Metasploit训练基础-WEB技术基础_web安全基础


输入help 获取参数


help


Metasploit训练基础-WEB技术基础_web安全基础_02


Metasploit训练基础-WEB技术基础_安全入门_03


目标地址网络连通性OK


wmap_sites -h


Metasploit训练基础-WEB技术基础_web安全基础_04


添加目标站点


wmap_sites -a 192.168.30.139


Metasploit训练基础-WEB技术基础_安全入门_05


列为目标:wmap_targets -t URL


wmap_targets -t 192.168.30.139


Metasploit训练基础-WEB技术基础_web安全基础_06



先是将要执行的扫描模块:wmap_run -t


wmap_run -t


Metasploit训练基础-WEB技术基础_安全入门_07


Metasploit训练基础-WEB技术基础_web安全基础_08


执行扫描:wmap_run -e


wmap_run -e


Metasploit训练基础-WEB技术基础_web安全基础_09


Metasploit训练基础-WEB技术基础_安全入门_10


查看扫描出来的漏洞wmap_vulns -l


wmap_vulns -l


Metasploit训练基础-WEB技术基础_web安全基础_11


输入vulns


Metasploit训练基础-WEB技术基础_安全入门_12


这样就完成了一次利用Wmap对网站进行扫描的过程,希望大家可以从中学习到一些知识。

举报

相关推荐

0 条评论