Pentester Lab SQL to shell

PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。

官方地址：

https://pentesterlab.com/

渗透环境

Kali 192.168.22.128
靶机我们去发现。（在同一内网）

正文开始

首先先介绍一款工具，个人觉得老牛逼——Netdiscover，之前我询问一哥们arp扫描工具时他推荐的。

工具可以在网络上扫描IP地址，检查在线主机或搜索为它们发送的ARP请求，

root@kali:~# netdiscover //直接回车不带任何

自动快速发现地址,默认以192.168.0.0/16的地址扫下去，速度特别快，基本1秒1个网段。特别适合内网渗透中快速发现。

root@kali:~# netdiscover -r 10.16.0.0/24 // -r 设置一个范围

通过上面，我们发现了22.135是靶机，那就老规矩你妈批一下（nmap）

就开一个web端口，连ssh都没有，看来是专门web的靶机。

既然用到你妈批那就顺便介绍下，nmap是端口扫描工具大家都知道，但其实它也具备了例如web漏洞、系统漏洞的扫描能力。

这些扫描已脚本的形式存在。

路径：nmap/scripts/ 大家可以根据情况灵活调用。

nmap --script=default //调用默认脚本

下面这些是常用的脚本，具体可自行尝试

auth: 负责处理鉴权证书（绕开鉴权）的脚本  
broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式，针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力  
discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源，例如进行whois解析  
fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 
intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反，属于安全性脚本  
version: 负责增强服务与版本扫描（Version Detection）功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

当然还有其他更多的脚本，如果说nmap脚本使用得溜的话，基本上可以告别metasploit的auxiliary模块，注意我说的是auxiliary（辅助）模块，利用模块还是得要的。