這篇主要介紹如何在Kali上,讓神器sqlmap跑在tor network上面,前面會先針對Kali的部份做初始化設定,而後才會針對sqlmap的相關參數做說明。
接下來要安裝sqlmap在跑tor需要用到的套件:
如此一來,必要的套件都已經安裝完成,接下來,這個設定可設可不設:
(9050是tor預設port,如果有另外調整,要記得調整。)
啟用Service
這邊如果tor啟用失敗的話,可以嘗試下面指令:
從netstat確認一下
8118:privoxy
9050:tor
看到這兩個項目,表示tor的環境已經準備好了!可以開始進入正題!
--tor:
使用tor network進行掃描,若未搭配其他tor參數的話,即使沒有連到tor也還是會繼續執行,這點要特別注意一下。
--check-tor:
檢查是否連結tor network,這個參數,算是保險,也可以不使用,不過當然還是建議使用啦,若成功會顯示
若失敗會顯示
--tor-type:
所要使用的proxy類型,這邊基本上就是選擇SOCKS5。
--tor-port:
tor的port,欲社會是走9050,如果有調整,就改成調整後的port,這個設定,如果privoxy那邊有做設定,這邊就可設可不設。
完整的參數使用:
以上,祝大家玩得開心(疑?
Step 1. Install Tor
這邊主要根據Tor官方網站的安裝步驟:deb http://deb.torproject.org/torproject.org wheezy main >> /etc/opt/sources.list.d deb-src http://deb.torproject.org/torproject.org wheezy main >> /etc/opt/sources.list.d gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - apt-get update apt-get install tor apt-get install deb.torproject.org-keyring
接下來要安裝sqlmap在跑tor需要用到的套件:
apt-get install privoxy
如此一來,必要的套件都已經安裝完成,接下來,這個設定可設可不設:
(9050是tor預設port,如果有另外調整,要記得調整。)
echo "forward-socks5 / 127.0.0.1:9050 ." >> /etc/privoxy/config註:沒設定的話,在使用sqlmap的時候要記得帶--tor-port=9050這個參數
啟用Service
service tor start service privoxy restart
這邊如果tor啟用失敗的話,可以嘗試下面指令:
sudo systemctl start tor.service
從netstat確認一下
8118:privoxy
9050:tor
看到這兩個項目,表示tor的環境已經準備好了!可以開始進入正題!
Step 2. Run sqlmap on Tor
sqlmap的部份,這邊我們主要關注以下幾個參數:- --tor
- --check-tor
- --tor-type
- --tor-port
--tor:
使用tor network進行掃描,若未搭配其他tor參數的話,即使沒有連到tor也還是會繼續執行,這點要特別注意一下。
--check-tor:
檢查是否連結tor network,這個參數,算是保險,也可以不使用,不過當然還是建議使用啦,若成功會顯示
若失敗會顯示
--tor-type:
所要使用的proxy類型,這邊基本上就是選擇SOCKS5。
--tor-port:
tor的port,欲社會是走9050,如果有調整,就改成調整後的port,這個設定,如果privoxy那邊有做設定,這邊就可設可不設。
完整的參數使用:
sqlmap -u "http://www.target.com" --tor --check-tor --tor-type=SOCKS5 --tor-port=9050
以上,祝大家玩得開心(疑?
Reference
- https://www.torproject.org/docs/debian.html.en
- http://www.cybersphinx.com/using-sqlmap-with-tor-on-kali-linux/
- https://github.com/sqlmapproject/sqlmap/wiki/Usage
留言
張貼留言