PS (4-8)集,仅对影视剧中的技术进行分析,剧情、人物不加以说明。
接着来看,为了获取诈骗集团的数据,溜到机房下载服务器数据。
这里用到的软件应该用的是XFTP。这也算是物理攻击了吧!
物理攻击
所谓物理攻击,便是攻击者无法在软件层面或者系统方面找到相关的漏洞。一时无法拿下目标,会到实地考察,通过社会工程学等方法,偷偷潜入目标内部进行攻击。这种攻击,最为致命
在网安大赛中,用到的工具。在前面的镜头中,应该是利用owasp扫描目标网站的漏洞。说实在的,页面一直没有动,不知道扫了个啥!
在攻入了二级防护后,第三局开始,应该还是msf的界面。设置的msf的配置参数,但一直没有exploit不知道在等什么。
倒计时三分钟的时候,应该是开始了sqlmap注入。
从视频可以看出,用到的命令为
sqlmap -r 1.txt --batch --level 5 -v current-user
sqlmap的使用,在之前的文章中提到的比较多。上面这条命令应该是通过post注入,获取当前系统的用户。
参数解读:
-r 1.txt txt中存放的便是目标的请求数据,一般用burp抓包,保存为txt即可。
-- batch 执行过程中不需要用户输入YES or NO,将会使用sqlmap提示的默认值YES一直运行下去。
--level 风险级别,默认为1,当level为5时会测试很多的payload,效率会降低。
–current-user 获取当前用户名。
更多教程 欢迎我们
原文始发于微信公众号(kali黑客笔记):《你安全吗》技术解读(二)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论