重庆交通大学网络安全实验报告.docx
《重庆交通大学网络安全实验报告.docx》由会员分享,可在线阅读,更多相关《重庆交通大学网络安全实验报告.docx(11页珍藏版)》请在冰豆网上搜索。
重庆交通大学网络安全实验报告
重庆交通大学
实验报告
班级:
物联网专业20xx级x班
学号:
6315070301xx
姓名:
gllh
实验所属课程:
网络软件与设计
实验室(中心):
软件实验室
指导教师:
x
一、实验项目名称
基于Kali的Maltego信息收集及Sql注入渗透测试。
二、实验主要内容
学习相关网络安全知识,学会使用Maltego进行信息搜索和收集,熟练使用基于kali平台的相关软件进行网络安全测试和维护,在理论基础上进行相关实验。
本此实验将基于本学期学习到的网络安全相关的一些基础理论知识,同时在Kali(BackTrack)下进行实战,以基于虚拟机的方式通过Maltego进行信息搜索和SQL注入进行模拟和实际网站渗透测试,从而检测网站漏洞并通过漏洞可以对网站代码进行修改,以便进行安全性的提升,其中,在本实验环境下我使用SQLmap软件进行操作,并使用Googledork搜索关键字搜索漏洞网站,SQLmap是一款非常强大的开源SQL自动化注入工具,可以用来检测和利用SQL注入漏洞。
它由python语言开发而成,因此运行需要安装python环境。
软件介绍:
1)Maltego是一个可视化的链接分析工具,它带有开源智能(OSINT)插件-称为转换。
该工具提供实时的数据挖掘和信息收集,以及在基于节点的图表上显示该信息,使得所述信息之间的多个顺序连接易于识别。
Maltego允许创建自定义实体,除了属于软件的基本实体类型之外,还允许其代表任何类型的信息。
该应用程序的基本重点是分析人与人,群体,网站,域名,网络,互联网基础设施,以及在线服务(如Twitter和Facebook)之间的真实世界的关系。
2)SQLmap是一个开源软件,用于检测和利用数据库漏洞,并提供注入恶意代码的选项。
该软件是基于命令行运行,可供下载用于不同的操作系统:
Linux发行版,Windows和MacOS操作系统。
除了映射和检测漏洞之外,该软件还允许访问数据库,编辑和删除数据以及查看表格中的数据,如用户,密码,备份,电话号码,电子邮件地址,信用卡和其他机密和敏感信息。
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。
例如,这对于识别包含自定义应用程序凭据的表格非常有用,其中相关列的名称和传递字符串等。
SQLmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,MicrosoftSQLServer,MicrosoftAccess,IBMDB2,SQLite,Firebird和SAPMaxDB。
完全支持六种SQL注入技术:
基于布尔的盲注,基于时间的盲注,基于错误注入,基于UNION查询,堆栈查询。
在kali虚拟机环境下软件的标准使用如下命令:
在本次实验SQLmap环境中我主要使用如下命令:
∙sqlmap-h:
帮助菜单。
∙--dbs:
将显示数据库。
∙--tables:
将显示数据库中的表。
∙--columns:
将显示数据库中的列。
∙--current-db:
当前数据库
∙--current-user当前用户
∙--dump:
暴库。
三、实验过程简述
1.Maltego信息收集。
a)打开Maltego:
b)New一个Graph:
c)添加一个域名搜索tulane.edu(美国杜兰大学):
d)右键选择转换全部信息:
e)可以搜索到一些信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。
2.SQLmap注入实验
[1].
搜索漏洞网站:
搜索到网站后在网址后注入’如图:
得到如下说明存在SQL注入漏洞:
[2].在得到网址后在Kali平台命令行模式使用--dbs显示数据库。
得到的信息为数据库是Mysql,Web服务器版本是ApachePHP版本5.5.38其中Mysql版本大于等于4.1:
并得到2个数据库:
其中information_schema为Mysql自带库,一般没有信息。
[3].
使用--current-db显示当前数据库:
结果为:
[4].使用--current-user显示当前使用用户:
结果为:
[5].使用--tables显示db604685774数据库中的表:
[6].在这个数据库中我选取最感兴趣的表DCBusers,并使用--columns显示数据库中的列:
结果为:
[7].最后使用--dump进行暴库,对数据库中字段进行提取:
结果得到128条信息:
三、实验结果及分析
通过本次Maltego信息收集实验,学会了对IP、网址、手机号码、姓名、邮箱、域名等信息进行发散搜索和收集。
通过本次SQLmap注入渗透实验可以看出某些网站存在SQL注入漏洞,使用Google的高级搜索功能可以更快的搜索到一些可注入或存在漏洞网站,并运用相关命令进行测试和验证,而且效果显著,除了本次实验的网站,我还检测并整理了一些其他我进行试验存在漏洞并可注入的网站:
●http:
//www.asfaa.org/members.php?
id=1
●http:
//www.crom.co.uk/news.php?
id=1
●
●
●http:
//burgess-shale.rom.on.ca/en/fossil-gallery/view-species.php?
id=1
●.pk/Shopping.php?
ID=1
●http:
//www.tegnefestival.dk/index.php?
my_id=56
通过本次实验,了解了相关网络安全及Maltego信息收集和SQL注入的相关知识,加深了理论知识的理解,熟悉Maltego和SQLmap的使用,学会了通过SQLmap检测网站的安全性和可注入性,通过实战的方式进行了验证,对以后学习和工作都有所帮助。