重庆交通大学网络安全实验报告.docx

重庆交通大学网络安全实验报告.docx

《重庆交通大学网络安全实验报告.docx》由会员分享，可在线阅读，更多相关《重庆交通大学网络安全实验报告.docx（11页珍藏版）》请在冰豆网上搜索。

重庆交通大学网络安全实验报告

重庆交通大学

实验报告

班级：

物联网专业20xx级x班

学号：

6315070301xx

姓名：

gllh

实验所属课程：

网络软件与设计

实验室（中心）：

软件实验室

指导教师：

x

一、实验项目名称

基于Kali的Maltego信息收集及Sql注入渗透测试。

二、实验主要内容

学习相关网络安全知识，学会使用Maltego进行信息搜索和收集，熟练使用基于kali平台的相关软件进行网络安全测试和维护，在理论基础上进行相关实验。

本此实验将基于本学期学习到的网络安全相关的一些基础理论知识，同时在Kali（BackTrack）下进行实战，以基于虚拟机的方式通过Maltego进行信息搜索和SQL注入进行模拟和实际网站渗透测试，从而检测网站漏洞并通过漏洞可以对网站代码进行修改，以便进行安全性的提升，其中，在本实验环境下我使用SQLmap软件进行操作，并使用Googledork搜索关键字搜索漏洞网站，SQLmap是一款非常强大的开源SQL自动化注入工具，可以用来检测和利用SQL注入漏洞。

它由python语言开发而成，因此运行需要安装python环境。

软件介绍：

1）Maltego是一个可视化的链接分析工具，它带有开源智能（OSINT）插件-称为转换。

该工具提供实时的数据挖掘和信息收集，以及在基于节点的图表上显示该信息，使得所述信息之间的多个顺序连接易于识别。

Maltego允许创建自定义实体，除了属于软件的基本实体类型之外，还允许其代表任何类型的信息。

该应用程序的基本重点是分析人与人，群体，网站，域名，网络，互联网基础设施，以及在线服务（如Twitter和Facebook）之间的真实世界的关系。

2）SQLmap是一个开源软件，用于检测和利用数据库漏洞，并提供注入恶意代码的选项。

该软件是基于命令行运行，可供下载用于不同的操作系统：

Linux发行版，Windows和MacOS操作系统。

除了映射和检测漏洞之外，该软件还允许访问数据库，编辑和删除数据以及查看表格中的数据，如用户，密码，备份，电话号码，电子邮件地址，信用卡和其他机密和敏感信息。

支持搜索特定的数据库名称，跨所有数据库的特定表或所有数据库表的特定列。

例如，这对于识别包含自定义应用程序凭据的表格非常有用，其中相关列的名称和传递字符串等。

SQLmap完全支持多个DBMS，包括MySQL，Oracle，PostgreSQL，MicrosoftSQLServer，MicrosoftAccess，IBMDB2，SQLite，Firebird和SAPMaxDB。

完全支持六种SQL注入技术：

基于布尔的盲注，基于时间的盲注，基于错误注入，基于UNION查询，堆栈查询。

在kali虚拟机环境下软件的标准使用如下命令：

在本次实验SQLmap环境中我主要使用如下命令：

∙sqlmap-h：

帮助菜单。

∙--dbs：

将显示数据库。

∙--tables：

将显示数据库中的表。

∙--columns：

将显示数据库中的列。

∙--current-db：

当前数据库

∙--current-user当前用户

∙--dump：

暴库。

三、实验过程简述

1.Maltego信息收集。

a）打开Maltego：

b）New一个Graph：

c）添加一个域名搜索tulane.edu（美国杜兰大学）：

d）右键选择转换全部信息：

e）可以搜索到一些信息，比如DNS信息，邮件服务器，IP，用户，电子邮箱ID，网络等。

2.SQLmap注入实验

[1].

搜索漏洞网站：

搜索到网站后在网址后注入’如图：

得到如下说明存在SQL注入漏洞：

[2].在得到网址后在Kali平台命令行模式使用--dbs显示数据库。

得到的信息为数据库是Mysql，Web服务器版本是ApachePHP版本5.5.38其中Mysql版本大于等于4.1：

并得到2个数据库：

其中information_schema为Mysql自带库，一般没有信息。

[3].

使用--current-db显示当前数据库：

结果为：

[4].使用--current-user显示当前使用用户：

结果为：

[5].使用--tables显示db604685774数据库中的表：

[6].在这个数据库中我选取最感兴趣的表DCBusers，并使用--columns显示数据库中的列：

结果为：

[7].最后使用--dump进行暴库，对数据库中字段进行提取：

结果得到128条信息：

三、实验结果及分析

通过本次Maltego信息收集实验，学会了对IP、网址、手机号码、姓名、邮箱、域名等信息进行发散搜索和收集。

通过本次SQLmap注入渗透实验可以看出某些网站存在SQL注入漏洞，使用Google的高级搜索功能可以更快的搜索到一些可注入或存在漏洞网站，并运用相关命令进行测试和验证，而且效果显著，除了本次实验的网站，我还检测并整理了一些其他我进行试验存在漏洞并可注入的网站：

●http:

//www.asfaa.org/members.php?

id=1

●http:

//www.crom.co.uk/news.php?

id=1

●

●

●http:

//burgess-shale.rom.on.ca/en/fossil-gallery/view-species.php?

id=1

●.pk/Shopping.php?

ID=1

●http:

//www.tegnefestival.dk/index.php?

my_id=56

通过本次实验，了解了相关网络安全及Maltego信息收集和SQL注入的相关知识，加深了理论知识的理解，熟悉Maltego和SQLmap的使用，学会了通过SQLmap检测网站的安全性和可注入性，通过实战的方式进行了验证，对以后学习和工作都有所帮助。