2022年重庆交通大学网络安全实验报告 .pdf

1 重庆交通大学实验报告班级：物联网专业 20 xx 级 x 班学号：6315070301xx 姓名：gllh 实验所属课程：网络软件与设计实验室(中心)：软件实验室指 导 教 师：x 教师评阅：实验内容描述清晰实验过程详尽实验结果有理、分析全面实验报告规范，文字流畅签名：年月日实验成绩：名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 12 页 -2 一、实验项目名称基于 Kali 的 Maltego 信息收集及 Sql 注入渗透测试。二、实验主要内容学习相关网络安全知识，学会使用 Maltego 进行信息搜索和收集，熟练使用基于 kali平台的相关软件进行网络安全测试和维护，在理论基础上进行相关实验。本此实验将基于本学期学习到的网络安全相关的一些基础理论知识，同时在Kali（BackTrack）下进行实战，以基于虚拟机的方式通过Maltego 进行信息搜索和SQL注入进行模拟和实际网站渗透测试，从而检测网站漏洞并通过漏洞可以对网站代码进行修改，以便进行安全性的提升，其中，在本实验环境下我使用SQLmap 软件进行操作，并使用 Google dork 搜索关键字搜索漏洞网站，SQLmap 是一款非常强大的开源SQL自动化注入工具，可以用来检测和利用SQL注入漏洞。它由python 语言开发而成，因此运行需要安装 python 环境。软件介绍：1)Maltego 是一个可视化的链接分析工具，它带有开源智能（OSINT）插件-称为转换。该工具提供实时的数据挖掘和信息收集，以及在基于节点的图表上显示该信息，使得所述信息之间的多个顺序连接易于识别。Maltego 允许创建自定义实体，除了属于软件的基本实体类型之外，还允许其代表任何类型的信息。该应用程序的基本重点是分析人与人，群体，网站，域名，网络，互联网基础设施，以及在线服务（如Twitter和 Facebook）之间的真实世界的关系。2)SQLmap 是一个开源软件，用于检测和利用数据库漏洞，并提供注入恶意代码的选项。该软件是基于命令行运行，可供下载用于不同的操作系统：Linux 发行版，Windows和 Mac OS操作系统。除了映射和检测漏洞之外，该软件还允许访问数据库，编辑和删除数据以及查看表格中的数据，如用户，密码，备份，电话号码，电子邮件地址，信用卡和其他机密和敏感信息。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 12 页 -3 支持搜索特定的数据库名称，跨所有数据库的特定表或所有数据库表的特定列。例如，这对于识别包含自定义应用程序凭据的表格非常有用，其中相关列的名称和传递字符串等。SQLmap 完全支持多个 DBMS，包括 MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird和 SAP MaxDB。完全支持六种 SQL注入技术：基于布尔的盲注，基于时间的盲注，基于错误注入，基于 UNION 查询，堆栈查询。在 kali虚拟机环境下软件的标准使用如下命令：在本次实验SQLmap环境中我主要使用如下命令：sqlmap-h：帮助菜单。-dbs：将显示数据库。-tables：将显示数据库中的表。-columns：将显示数据库中的列。-current-db：当前数据库-current-user当前用户-dump：暴库。三、实验过程简述1.Maltego 信息收集。a)打开 Maltego：名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 12 页 -b)New 一个 Graph：c)添加一个域名搜索tulane.edu（美国杜兰大学）：d)右键选择转换全部信息：名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 12 页 -5 e)可以搜索到一些信息，比如DNS 信息，邮件服务器，IP，用户，电子邮箱 ID，网络等。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 12 页 -6 2.SQLmap注入实验1.搜索漏洞网站：搜索到网站后在网址后注入如图：得到如下说明存在SQL注入漏洞：2.在得到网址后在 Kali 平台命令行模式使用-dbs 显示数据库。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 12 页 -7 得到的信息为数据库是Mysql，Web服务器版本是 Apache PHP 版本 5.5.38 其中 Mysql版本大于等于 4.1：并得到 2 个数据库：其中information_schema为 Mysql 自带库，一般没有信息。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 12 页 -8 3.使用-current-db显示当前数据库：结果为：4.使用-current-user显示当前使用用户：结果为：5.使用-tables显示 db604685774数据库中的表：名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 12 页 -9 6.在这个数据库中我选取最感兴趣的表DCBusers，并使用-columns 显示数据库中的列：结果为：名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 12 页 -10 7.最后使用-dump 进行暴库，对数据库中字段进行提取：结果得到 128 条信息：名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 12 页 -11 三、实验结果及分析通过本次 Maltego 信息收集实验，学会了对IP、网址、手机号码、姓名、邮箱、域名等信息进行发散搜索和收集。通过本次 SQLmap注入渗透实验可以看出某些网站存在SQL 注入漏洞，使用 Google 的高级搜索功能可以更快的搜索到一些可注入或存在漏洞网站，并运用相关命令进行测试和验证，而且效果显著，除了本次实验的网站，我还检测并整理了一些其他我进行试验存在漏洞并可注入的网站：http:/www.asfaa.org/members.php?id=1 http:/www.crom.co.uk/news.php?id=1 http:/ http:/ http:/burgess-shale.rom.on.ca/en/fossil-gallery/view-species.php?id=1 http:/.pk/Shopping.php?ID=1 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 12 页 -12 http:/www.tegnefestival.dk/index.php?my_id=56 通过本次实验，了解了相关网络安全及Maltego 信息收集和 SQL注入的相关知识，加深了理论知识的理解，熟悉Maltego 和 SQLmap 的使用，学会了通过SQLmap 检测网站的安全性和可注入性，通过实战的方式进行了验证，对以后学习和工作都有所帮助。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 12 页 -