GourdScanV2 SQL被動掃描平臺搭建
阿新 • • 發佈:2017-09-05
es2017 .com 出錯 更改 foo com install 使用 /usr
項目地址:https://github.com/ysrc/GourdScanV2
搭建環境:Kali Linux
1.首先安裝redis-server
root@kali:~# apt-get install redis-server
PS:運行 redis-server --version 查看自己的版本,需註意2.x版本的 Redis 會有問題
2.獲取項目源碼
root@kali:~# git clone https://github.com/ysrc/GourdScanV2.git
3.嘗試運行
root@kali:~/GourdScanV2# redis-server conf/redis.confroot@kali:~/GourdScanV2# python gourdscan.py
運行出錯,提示缺少redis模塊,使用pip安裝該模塊
root@kali:~# pip install redis
除此之外,默認安裝的redis-server默認是沒有密碼的,該項目默認的redis-server的密碼為:Y3rc_Alw4ys_B3_W1th_Y0u
此時需要更改redis的密碼為該密碼。
4.配置redis-server密碼
使用vi命令打開redis.conf文件,先使用字符匹配查找到requirepass foobared對應的位置,然後修改foobared成自己想要的密碼,並刪除當前行前面的#註釋,然後保存退出。
保存退出
5.嘗試運行
然後訪問kali的8000端口
默認登錄賬號密碼:admin:Y3rc_admin
進入config選項修改密碼:
進入scan config配置掃描選項,我使用默認的掃描選項,訪問一個確定有註入的漏洞竟然沒有掃描出來,於是配置sqlmapapi,調用sqlmap來掃描
關閉其他三個選項,選用sqlmap config
6.啟用sqlmapapi
root@kali:~# cd /usr/share/sqlmap/ root@kali:/usr/share/sqlmap# python sqlmapapi.py -s
此處設置代理平臺監聽端口,然後啟動代理服務,配置瀏覽器代理即可。
GourdScanV2 SQL被動掃描平臺搭建