重庆交通大学网络安全实验报告
- 格式:docx
- 大小:2.21 MB
- 文档页数:12
1
重庆交通大学
实验报告
班 级:物联网专业20xx级x班
学 号:6315070301xx
姓 名:gllh
实验所属课程: 网络软件与设计
实验室(中心):软件实验室
指 导 教 师 :x
教师评阅:
□ 实验内容描述清晰
□ 实验过程详尽
□ 实验结果有理、分析全面
□ 实验报告规范,文字流畅
签名:年月日
实验成绩:
2
一、 实验项目名称
基于Kali的Maltego信息收集及Sql注入渗透测试。
二、 实验主要内容
学习相关网络安全知识,学会使用Maltego进行信息搜索和收集,熟练使用基于kali平台的相关软件进行网络安全测试和维护,在理论基础上进行相关实验。
本此实验将基于本学期学习到的网络安全相关的一些基础理论知识,同时在Kali(BackTrack)下进行实战,以基于虚拟机的方式通过Maltego进行信息搜索和SQL注入进行模拟和实际网站渗透测试,从而检测网站漏洞并通过漏洞可以对网站代码进行修改,以便进行安全性的提升,其中,在本实验环境下我使用SQLmap软件进行操作,并使用Google dork搜索关键字搜索漏洞网站,SQLmap是一款非常强大的开源SQL自动化注入工具,可以用来检测和利用SQL注入漏洞。它由python语言开发而成,因此运行需要安装python环境。
软件介绍:
1) Maltego是一个可视化的链接分析工具,它带有开源智能(OSINT)插件 -
称为转换。该工具提供实时的数据挖掘和信息收集,以及在基于节点的图表上显示该信息,使得所述信息之间的多个顺序连接易于识别。
Maltego允许创建自定义实体,除了属于软件的基本实体类型之外,还允许其代表任何类型的信息。该应用程序的基本重点是分析人与人,群体,网站,域名,网络,互联网基础设施,以及在线服务(如Twitter和Facebook)之间的真实世界的关系。
2) SQLmap是一个开源软件,用于检测和利用数据库漏洞,并提供注入恶意代码的选项。该软件是基于命令行运行,可供下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。
除了映射和检测漏洞之外,该软件还允许访问数据库,编辑和删除数据以及查看表格中的数据,如用户,密码,备份,电话号码,电子邮件地址,信用卡和其他机密和敏感信息。
3
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表格非常有用,其中相关列的名称和传递字符串等。
SQLmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,Microsoft
SQL
Server,Microsoft Access,IBM DB2,SQLite,Firebird和SAP MaxDB。
完全支持六种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误注入,基于UNION查询,堆栈查询。
在kali虚拟机环境下软件的标准使用如下命令:
在本次实验SQLmap环境中我主要使用如下命令:
sqlmap -h:帮助菜单。
--dbs:将显示数据库。
--tables:将显示数据库中的表。
--columns:将显示数据库中的列。
--current-db:当前数据库
--current-user当前用户
--dump:暴库。
三、实验过程简述
1. Maltego信息收集。
a) 打开Maltego:
4
b) New一个Graph:
c) 添加一个域名搜索(美国杜兰大学):
d) 右键选择转换全部信息:
5
e) 可以搜索到一些信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。
6
2. SQLmap注入实验
[1]. 搜索漏洞网站:
搜索到网站后在网址后注入’如图:
得到如下说明存在SQL注入漏洞:
[2]. 在得到网址后在Kali平台命令行模式使用--dbs显示数据库。
7
得到的信息为数据库是Mysql,Web服务器版本是Apache PHP版本5.5.38其中Mysql版本大于等于4.1:
并得到2个数据库:其中information_schema为Mysql自带库,一般没有信息。
8
[3]. 使用--current-db显示当前数据库:
结果为:
[4]. 使用--current-user显示当前使用用户:
结果为:
[5]. 使用--tables显示db604685774数据库中的表:
9
[6]. 在这个数据库中我选取最感兴趣的表DCBusers,并使用--columns显示数据库中的列:
结果为:
10
[7]. 最后使用--dump进行暴库,对数据库中字段进行提取:
结果得到128条信息:
11
三、 实验结果及分析
通过本次Maltego信息收集实验,学会了对IP、网址、手机号码、姓名、邮箱、域名等信息进行发散搜索和收集。
通过本次SQLmap注入渗透实验可以看出某些网站存在SQL注入漏洞,使用Google
的高级搜索功能可以更快的搜索到一些可注入或存在漏洞网站,并运用相关命令进行测试和验证,而且效果显著,除了本次实验的网站,我还检测并整理了一些其他我进行试验存在漏洞并可注入的网站:
/members.php?id=1
/news.php?id=1
/about_us/staff.php?id=1
/index.php?id=1
http://burgess-shale.rom.on.ca/en/fossil-gallery/view-species.php?id=1
.pk/Shopping.php?ID=1
12
http://www.tegnefestival.dk/index.php?my_id=56
通过本次实验,了解了相关网络安全及Maltego信息收集和SQL注入的相关知识,加深了理论知识的理解,熟悉Maltego和SQLmap的使用,学会了通过SQLmap检测网站的安全性和可注入性,通过实战的方式进行了验证,对以后学习和工作都有所帮助。