重庆交通大学网络安全实验报告

  • 格式:docx
  • 大小:2.21 MB
  • 文档页数:12

1

重庆交通大学

实验报告

班 级:物联网专业20xx级x班

学 号:6315070301xx

姓 名:gllh

实验所属课程: 网络软件与设计

实验室(中心):软件实验室

指 导 教 师 :x

教师评阅:

□ 实验内容描述清晰

□ 实验过程详尽

□ 实验结果有理、分析全面

□ 实验报告规范,文字流畅

签名:年月日

实验成绩:

2

一、 实验项目名称

基于Kali的Maltego信息收集及Sql注入渗透测试。

二、 实验主要内容

学习相关网络安全知识,学会使用Maltego进行信息搜索和收集,熟练使用基于kali平台的相关软件进行网络安全测试和维护,在理论基础上进行相关实验。

本此实验将基于本学期学习到的网络安全相关的一些基础理论知识,同时在Kali(BackTrack)下进行实战,以基于虚拟机的方式通过Maltego进行信息搜索和SQL注入进行模拟和实际网站渗透测试,从而检测网站漏洞并通过漏洞可以对网站代码进行修改,以便进行安全性的提升,其中,在本实验环境下我使用SQLmap软件进行操作,并使用Google dork搜索关键字搜索漏洞网站,SQLmap是一款非常强大的开源SQL自动化注入工具,可以用来检测和利用SQL注入漏洞。它由python语言开发而成,因此运行需要安装python环境。

软件介绍:

1) Maltego是一个可视化的链接分析工具,它带有开源智能(OSINT)插件 -

称为转换。该工具提供实时的数据挖掘和信息收集,以及在基于节点的图表上显示该信息,使得所述信息之间的多个顺序连接易于识别。

Maltego允许创建自定义实体,除了属于软件的基本实体类型之外,还允许其代表任何类型的信息。该应用程序的基本重点是分析人与人,群体,网站,域名,网络,互联网基础设施,以及在线服务(如Twitter和Facebook)之间的真实世界的关系。

2) SQLmap是一个开源软件,用于检测和利用数据库漏洞,并提供注入恶意代码的选项。该软件是基于命令行运行,可供下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。

除了映射和检测漏洞之外,该软件还允许访问数据库,编辑和删除数据以及查看表格中的数据,如用户,密码,备份,电话号码,电子邮件地址,信用卡和其他机密和敏感信息。

3

支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表格非常有用,其中相关列的名称和传递字符串等。

SQLmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,Microsoft

SQL

Server,Microsoft Access,IBM DB2,SQLite,Firebird和SAP MaxDB。

完全支持六种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误注入,基于UNION查询,堆栈查询。

在kali虚拟机环境下软件的标准使用如下命令:

在本次实验SQLmap环境中我主要使用如下命令:

 sqlmap -h:帮助菜单。

 --dbs:将显示数据库。

 --tables:将显示数据库中的表。

 --columns:将显示数据库中的列。

 --current-db:当前数据库

 --current-user当前用户

 --dump:暴库。

三、实验过程简述

1. Maltego信息收集。

a) 打开Maltego:

4

b) New一个Graph:

c) 添加一个域名搜索(美国杜兰大学):

d) 右键选择转换全部信息:

5

e) 可以搜索到一些信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。

6

2. SQLmap注入实验

[1]. 搜索漏洞网站:

搜索到网站后在网址后注入’如图:

得到如下说明存在SQL注入漏洞:

[2]. 在得到网址后在Kali平台命令行模式使用--dbs显示数据库。

7

得到的信息为数据库是Mysql,Web服务器版本是Apache PHP版本5.5.38其中Mysql版本大于等于4.1:

并得到2个数据库:其中information_schema为Mysql自带库,一般没有信息。

8

[3]. 使用--current-db显示当前数据库:

结果为:

[4]. 使用--current-user显示当前使用用户:

结果为:

[5]. 使用--tables显示db604685774数据库中的表:

9

[6]. 在这个数据库中我选取最感兴趣的表DCBusers,并使用--columns显示数据库中的列:

结果为:

10

[7]. 最后使用--dump进行暴库,对数据库中字段进行提取:

结果得到128条信息:

11

三、 实验结果及分析

通过本次Maltego信息收集实验,学会了对IP、网址、手机号码、姓名、邮箱、域名等信息进行发散搜索和收集。

通过本次SQLmap注入渗透实验可以看出某些网站存在SQL注入漏洞,使用Google

的高级搜索功能可以更快的搜索到一些可注入或存在漏洞网站,并运用相关命令进行测试和验证,而且效果显著,除了本次实验的网站,我还检测并整理了一些其他我进行试验存在漏洞并可注入的网站:

 /members.php?id=1

 /news.php?id=1

 /about_us/staff.php?id=1

 /index.php?id=1

 http://burgess-shale.rom.on.ca/en/fossil-gallery/view-species.php?id=1

 .pk/Shopping.php?ID=1

12

 http://www.tegnefestival.dk/index.php?my_id=56

通过本次实验,了解了相关网络安全及Maltego信息收集和SQL注入的相关知识,加深了理论知识的理解,熟悉Maltego和SQLmap的使用,学会了通过SQLmap检测网站的安全性和可注入性,通过实战的方式进行了验证,对以后学习和工作都有所帮助。