sqlmap使用教程(2)-连接目标

目录

连接目标

[1.1 设置认证信息](#1.1 设置认证信息)

[1.2 配置代理](#1.2 配置代理)

[1.3 Tor匿名网络](#1.3 Tor匿名网络)

[1.4 检测WAF/IPS](#1.4 检测WAF/IPS)

[1.5 调整连接选项](#1.5 调整连接选项)

[1.6 处理连接错误](#1.6 处理连接错误)


连接目标

场景1:通过代理网络上网,需要进行相应配置才可以成功访问目标主机

场景2:目标网站需要进行身份认证后才可以正常连接

1.1 设置认证信息

选项--auth-type用来设置HTTP认证类型。其中,支持的认证类型有Basic、Digest、NTLM和PKI。

Basic(基础)认证:

客户端通过明文(Base64编码格式)的形式将用户名和密码传输到服务端进行认证

Digest(摘要)认证:

它在传输密码前会对密码进行MD5加密处理,同时会配以密码随机数。密码随机数是由系统算法产生的一个随机数或伪随机数,用于对消息进行签名,每个随机数只能使用一次。由于每个随机数只使用一次,然后就会被标记为过期,因此可以防止重放攻击。

NTLM认证

NTLM是微软推出的安全协议,提供了认证、完整性与加密服务

PKI认证

PKI是(Public Key Infrastructure,公钥基础架构)的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对,为用户提供方便的证书申请、证书作废、证书获取及证书状态查询的途径,并利用数字证书及相关的各种服务对通信中的各个参与者进行身份认证,并实现数据的完整性、抗抵赖性和保密性。

指定认证凭证:

-auth-cred用来指定认证凭证。其中,Basic和Digest的认证凭证格式为name:password,name表示用户名,password表示密码;NTLM的认证凭证格式为DOMAIN\username:password,DOMAIN表示目标的主机名;PKI认证,则认证信息将保存在私钥文件中。对该目标进行SQL注入测试时,必须指定其私钥文件,选项--auth-file用来指定PEM格式的证书文件或私钥文件

1.2 配置代理

选项--proxy用来指定代理服务器地址,格式为http://url:port或https://url:port。其中,url是代理服务器的主机名或者IP地址,port为代理服务监听的端口。

指定代理凭证:

选项--proxy-cred用来指定代理凭证,格式为name:password。其中,name表示用户名,password表示密码。

指定代理列表:

将所有代理IP地址放在一个文件中。当用户实施渗透测试时,如果第一个代理地址被拒绝的话,将自动跳转到下一个代理地址,然后再进行尝试。sqlmap提供了选项--proxy-file用来指定代理服务器列表。(proxy.txt为自己创建代理服务器列表记录)

1.3 Tor匿名网络

Tor(The Onion Router,洋葱路由)是一种在计算机网络上进行匿名沟通的技术。通过一系列的加密包装,每一个网络节点(包含目的地)都只知道上一个节点的位置,但无法知道整个发送路径及原发送者的地址,所以Tor匿名网络更隐蔽。

1、kali搭建tor环境,安装

2、启动tor服务

3、查看tor服务是否启动成功

4、使用Tor匿名网络

--tor用来指定使用Tor匿名网络

5、检查Tor匿名网络、设置代理端口、代理类型(HTTP、SOCKS4和SOCKS5(默认为SOCKS5))

-check-tor选项进行检测 --tor-port设置代理端口 --tor-type设置代理类型

1.4 检测WAF/IPS

sqlmap默认会检测目标是否有WAF/IPS设备。为了尽可能连接上目标,用户可以设置跳过WAF/IPS检测。sqlmap提供了选项--skip-waf可以设置跳过WAF/IPS检测。(注意:只是跳过检查,不是绕过)

1.5 调整连接选项

对一些不稳定的连接目标进行测试时,使用默认选项可能达不到预期的效果。sqlmap提供了选项--unstable可以自动为不稳定的连接调整选项。(unstable的中文意思就是不稳定)

1.6 处理连接错误

忽略HTTP错误状态码:-ignore-code=404

忽略重定向:--ignore-redirects

忽略连接超时:-ignore-timeouts

相关推荐
2401_873587821 小时前
Linux常见指令以及权限理解
linux·运维·服务器
RW~1 小时前
Minio安装配置,桶权限设置,nginx代理 https minio
运维·nginx·https·minio
李洋-蛟龙腾飞公司1 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景
linux·运维·windows
链上Sniper2 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约
晨曦丿3 小时前
双11服务器
linux·服务器·网络
从零开始学习人工智能3 小时前
深入解析 OPC UA:工业自动化与物联网的关键技术
运维·物联网·自动化
wanhengidc3 小时前
UDP服务器主要是指什么意思?
服务器·网络协议·udp
李迟3 小时前
在Linux服务器上使用kvm创建虚拟机
java·linux·服务器
从后端到QT3 小时前
SRS流媒体服务器(8)源码分析之rtc/rtmp互相转码详解
运维·服务器·实时音视频
CodeWithMe3 小时前
Nginx入门进阶:从零到高手的实战指南
运维·nginx