今天继续给大家介绍Linux运维相关知识,本文主要内容是NoSQLAttack工具下载与使用问题解决。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
在安装使用NoSQLAttack过程中,很多同学遇到了一些安装和使用方面的问题,今天在这里解决下。
一、安装系统选择
NoSQLAttack是一个基于Python开发的工具,在安装和使用时会遇到一些Python版本和依赖的问题。本人亲测,如果想要安装NoSQLAttack,在Kali Linux2018.3版本上安装是比较好的,但是在Kali Linux20221版本上安装则会出现各种各样的问题。
如果非要在Kali Linux2022.1版本上安装运行,那么最重要的问题在于Kali Linux2022.1版本没有系统自带python2环境的pip工具,因此首先,我们需要安装pip工具,执行命令:
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
该命令执行结果如下所示:
接下来,我们需要安装该工具,执行命令:
python get-pip.py
在安装完pip工具后,才可以进行NoSQLAttack的安装。
二、requests版本问题
此外,在NoSQLAttack的安装过程过程中,还会遇到requests版本的问题。我们打开NoSQLAttack的安装脚本,发现如下图(红线处)所示:
注意到NoSQLAttack的安装需要2.20.0版本以上的requests,但是requests2.20.8以上版本的requests反而不兼容Python2,因此我们需要将上述内容requests>=2.20.0改为requests==2.20.0。这样,我们再次进行安装时,就不会报requests版本问题的错误了。
三、NoSQLAttack使用问题
除此之外,我们在使用NoSQLAttack时,还会出现无法选择目标端口的情况。
关于此问题的解决,对Python比较熟练的同学可以自行查看工具中的问题,但是如果对Python不是很熟悉,也可以通过更改默认参数的方式来解决此问题。
打开NoSQLAttack下的option.py文件,找到如下所示位置,将GlobalVar.set_webPort(80)改为GlobalVar.set_webPort(81),完成后如下所示:
完成后,保存退出。注意,这里不要用NoSQLAttack打开工具,而要执行命令:
python main.py
打开后,就可以看到NoSQLAttack端口处为我们修改后的81端口,如下所示:
同理,我们也可以根据这种方式修改为其他的目标端口。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200