Система kali linux включает в себя общие средства проникновения в систему безопасности, что экономит время на установку инструментов и настоятельно рекомендуется для работы, связанной с безопасностью.
Установить Кали Линукс
установить систему
Как правило, для установки используется виртуальная машина, Kali Linux основана на ядре Debian, операционная система виртуальной машины — Debian 7.x 64.
Выберите язык системы
В процессе установки рекомендуется выбрать английский язык установки, а затем после завершения установки переключиться на китайский.Это в основном для того, чтобы часто используемые каталоги были на английском языке, что удобно для переключения в терминале. эффект следующий
Отключите параметры энергосбережения
Рабочий стол Kali Linux по умолчанию автоматически блокирует экран каждые несколько минут.Вы можете отключить эту функцию, чтобы сократить время, необходимое для пробуждения экрана, и повысить эффективность.
установить о мой zsh
Для удобного использования команд истории вы можете установить справочник oh my zsh:GitHub.com/Русский Робби…
sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
Установите уязвимое программное обеспечение
Существует множество программ, содержащих уязвимости, сбор и установка которых требует времени, рекомендуется использовать установку в один клик с помощью docker. Для справки:GitHub.com/от 0 хочешь 1/ву два-три дня…
git clone https://github.com/c0ny1/vulstudy.git
cd vulstudy
docker-compose pull
docker-compose build
docker-compose up -d
Эффект операции следующий
Видно, что все системы, содержащие уязвимость, успешно загружаются.
Порт запущенной здесь веб-системы можно изменить в docker-compose.yml.
Обнаружение уязвимостей SQL-инъекций с помощью инструмента SqlMap в Kali Linux
Интерфейс sqli-labs имеет уязвимость SQL-инъекций:http://suxiaolin-imac-pro:8283/Less-1/?id=11, вы можете использовать КалиПроверьте SqlMap, который поставляется с Linux.
sqlmap можно открыть из приложения
sqlmap — это программа командной строки, вы также можете напрямую открыть терминал для работы, проверьте этот URLhttp://suxiaolin-imac-pro:8283/Less-1/?id=11Есть ли команда sqlmap для инъекции sql следующим образом
sqlmap -u http://suxiaolin-imac-pro:8283/Less-1/\?id\=11
Эффект операции следующий (щелкните правой кнопкой мыши, чтобы просмотреть увеличенное изображение)
Видно, что sqlmap успешно обнаружил уязвимость SQL-инъекций в параметре id Полное поле id, введенное в sql, выглядит следующим образом.
Это можно проверить с помощью введенного sql, например:id=11' AND (SELECT 8268 FROM(SELECT COUNT(*),CONCAT(0x71626b7a71,(SELECT (ELT(8268=8268,1))),0x7178786a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'IoUA'='IoUA
Эффект в браузере следующий
Видно, что очень эффективно использовать инструменты, поставляемые с системой Kali Linux, для обнаружения веб-уязвимостей.
некоторые замечания
Если sqli-labs сообщает, что не может подключиться к базе данных, вы можете сначала получить к ней доступhttp://127.0.0.1:8283/sql-connections/setup-db.phpИнициализировать базу данных