Hacker基础之工具篇 啊D

Python基础教程我们已经学完了,现在是时候介绍一下渗透工具了

PS: 最近没法发实战教程,你懂的

啊D

啊D注入工具是一种主要用于SQL注入的工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点

使用者不需要经过太多的学习就可以很熟练的操作,并且该软件附带了一些其它的工具,可以为使用者提供极大的方便

检测注入漏洞

先将下载好的正版无毒啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到

在<检测网址>的栏内可以输入要注入的网址

点击<注入检测>里的<浏览网页>图标,即可浏览该网页

然后稍等片刻,如图下方就出现了红色的<可用注入点>URL,右击它,选择注入就行了

SQL注入

在下图所示的页面中,点击<检测表段>,检测完毕后在选中<admin>,再点击右侧的<检测字段>

等检测完毕后,在<admin>和<password>的前面选中方框

最后,点击右侧的检测内容

稍等一会儿,工具就会检测出类似下图所示的内容

双击<检测内容>中的编号2那一行,就会出现下图的<复制窗口>里的内容

这样,就知道了网站后台的一个账户是<admin>,<password>下面的内容为账户密码的MD5值

复制下来,找到在线MD5免费解密网站即可解密,解密成功后,就可以利用<管理入口检测>功能,找到网站后台,用得到的账户和密码登录了

目录浏览上传木马

如下图所示,先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>

然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下

这里找到是在C盘web文件夹下

然后,点击下图的<CMD/上传>选项

在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择<c:\web\xiaoma.asp>,点击<上传>

稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了

最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了

在图中分别输入要传的大马的绝对路径和大马源码,点击<save>,就完成了大马的上传。当遇到传不上去大马的时候,可以换个大马源码试试

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏抠抠空间

MySQL之表的数据类型

一 介绍 存储引擎决定了表的类型,而表内存放的数据也要有不同的类型,每种数据类型都有自己的宽度,但宽度是可选的 详细参考: http://www.runoob....

38180
来自专栏技术碎碎念

mysql使用基础 sql语句与数据完整性(二)

二、DML:Data Manipulation Language 数据操作语言   作用:操作表中的数据的。   关键:INSERT UPDATE DELE...

369100
来自专栏抠抠空间

MySQL之表操作

一、创建表   1、创建新表 #语法: create table 表名( 字段名1 类型[(宽度) 约束条件], 字段名2 类型[(宽度) 约束条件], 字段名...

36570
来自专栏java架构师

SQL Server 高性能写入的一些总结

1.1.1 摘要 在开发过程中,我们不时会遇到系统性能瓶颈问题,而引起这一问题原因可以很多,有可能是代码不够高效、有可能是硬件或网络问题,也有可能是数据库设计的...

485160
来自专栏安恒信息

JoSQL内存数据库远程代码执行漏洞(含EXP)

JoSQL全称SQL for Java Objects,提供了应用SQL语句的Java对象的集合的能力开发,JoSQL提供了搜索,排序,group等对Java对...

410110
来自专栏不想当开发的产品不是好测试

java 执行sql文件

# 背景 用例执行完毕,期望回滚数据,因此希望执行sql来回滚数据 # 步骤 直接show代码,借助的是mybatis的ScriptRunner /** ...

54880
来自专栏逸鹏说道

zabbix最新SQL注入漏洞+EXP

最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。...

46280
来自专栏抠抠空间

MySQL 之 索引原理与慢查询优化

浏览目录 一 索引介绍 二 索引方法 三 索引类型 四 聚合索引和辅助索引  五 测试索引 六 正确使用索引 七 组合索引 八 注意事项 九 查询计划 十 慢日...

47770
来自专栏技术博文

PHP漏洞全解

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3...

61070
来自专栏知识分享

1-MySQL数据库(android连接MySQL数据库)

很好的链接 http://www.cnblogs.com/best/p/6517755.html  一个小时学会MySQL数据库 http://www.cnbl...

55150

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励