20169212 2016-2017-2 《网络攻防实践》第四周学习总结
20169212 2016-2017-2 《网络攻防实践》第四周学习总结
教材学习中的问题和解决过程
wireshark学习
主机:Kali
ip:192.168.1.117
目标:www.bdwm.net
任务:捕获连接 www.bdwm.net的输入信息
利用wireshark可以清楚的看到发包的全过程,包括连接的详细信息等。
Openvas遇到问题:
安装成功无法打开网页
重新打开了终端再运行得以解决
视频学习中的问题和解决过程
kali下漏洞分析扫描工具的使用
综合漏洞扫描器OpenVAS;WEB漏洞扫描器:Golismero与Nikto;系统信息扫描搜集工具:Lynis与unix-privesc-check。(按kali下面目录划分的)
1.WEB扫描工具Golismero
开源的web扫描器,自带安全测试工具,可导入分析市面流行的扫描工具的结果,并自动分析,如Openvas;Golismero由纯Python编写,可以在任何系统上运行,几乎没有系统依赖性;Golismero采用了插件式的框架结构,提供了一系列的接口,用户只要继承并且实现这些接口,就可以自己定义自己的插件。
插件按功能可分为四类,每个类别的插件的接口都不同,在编写自定义插件的时候,注意选择好相应的插件类型。
四类插件有:
a:ImportPlugin,导入插件,主要用来加载其他安全工具的扫描结果。
b:TestingPlugin,测试插件,主要用来测试或者渗透入侵的插件。
c:ReportPlugin,报表插件,主要是对测试结果生成报表。
d:UIPlugin,界面插件,主要是用于和用户交互的,显示当前系统的运行情况。
简单使用命令:
golismero plugins 查看插件列表
golismero scan 目标IP地址 扫描目标
缺点是:此扫描器扫描过于杂乱,对扫描报告的生成不够规范与友好。
2.漏洞扫描器Nikto.pl
开源的(GPL)网页服务扫描器,它可以对网页服务进行全面的多种扫描,包含超过3300种有潜在风险的文件CGIs,超过625种服务版本,超过230种特定服务器问题。
nikto -h 目标IP地址
nikto -h 目标IP地址 -p 端口1,端口2... 自己指定扫描的端口
nikto -h 目标IP地址 -update //nikto.pl -update
可扫描到osvdb漏洞库中的漏洞。
3.系统信息收集整理工具lynis
对Linux操作系统详细配置等信息进行枚举收集,生成易懂的报告文件。
lynis --chenk-all //使用-Q避免交互
枚举当前操作系统信息
标准模式:unix-privesc-check standard(unix-privesc-check信息搜集工具)
kali漏洞分析中WEB爬行工具的使用
web爬行工具,用于对网站路径、页面、账户的枚举。kali下将所有字典均存放在目录/usr/share/wordlists/下
1.apache-users(用户枚举脚本)
apache-users -h 目标IP地址 -l 用户名字典 -p 端口号 -s 是否有SSL支持,1是有0是没有 -e 403(返回的状态码) -t 线程数(数字)
2.CutyCapt网站截图工具
cutycapt --url=目标网站 --out=名.png(截图存放在了当前目录下)
3.dirb 强大的目录扫描工具
dirb 目标IP地址 //还可以支持指定后缀名扫描
4.dirbuster //kali下的图形化目录扫描器,拥有直观的扫描结果
5.其它 VEGA
webslayer web应用安全测试,爆破工具
WEB漏洞扫描
与web路径爬行相关,爬行为漏洞发现提供参考
1.cadaver 客户端命令行格式
cadaver是一个用来浏览和修改webdav共享的Unix命令行程序,就像subversion客户端,它使用了neon的http库,neon和cadaver的作者是一个人。
使用cadaver就像使用命令行的ftp程序,因此它很适合基本的webdav调试。它可以以压缩方式长传和下载文件,也会检验属性、拷贝、移动、锁定和解锁文件。
2.DAVtest
davtest -url 主机地址
测试对支持webDAV的服务器上传文件
3.deblaze
针对flash远程调用枚举
4.fimap
本地和远程的扫描器,文件包含漏洞利用工具。
fimap -u 'xx'
5.grabber
web应用漏洞扫描器,可以指定扫描漏洞类型结合爬虫对网站进行安全扫描。
6.Joomla Scanner
类似于wpscan的扫描器,针对特定CMS
./joomscan.pl -u 网站地址
7.skipfish
有Google出品的一款自动化的网络安全扫描工具,skipfish通过http协议处理且占用较低的CPU资源,且运行速度较快。
skipfish -o 存储目录 扫描网址
8.uniscan-gui
有图形界面的工具,简单易用,信息收集和web扫描结合的工具。
9.w3af
是一个web应用程序攻击和检查框架,该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等。该项目的目标是建立一个框架,以寻找和开发web应用安全漏洞,所以很容易使用和扩展。
可以使用默认的插件,也可以自己选择插件。直接在命令行下输入w3af即可打开。
10.wapiti
wapiti的工作方式与nikto类似,也采用黑盒的方式主动的对被测web应用进行扫描,寻找其中潜在的安全缺陷,但不像nikto提供测试用例库,而是实现了内置的匹配算法,包括Windows、MAC OS/X和类Unix系统。支持的协议有http/https 1.0/1.1,HTTPS要求安装SSL库。支持生成多种格式的安全测试验证报告。
使用时需注意脚本里固化了第三个是web站点参数。
功能和特点:
文件处理错误(本地和远程打开文件,readfile)
数据库注入(PHP/JSP/ASP,SQL和XPath注入)
XSS(跨站点脚本)注入
LDAP注入
命令执行检测(eval(),system(),passtru()...)
CRLF注射入(HTTP响应,session固定...)
wapiti 目标IP地址 -v 2
11.webshag
集成调用框架,调用nmap,uscan,信息收集、爬虫等功能,使扫描过程更易。
12.websploit
一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。安装完成openvas后,网页无法显示
学习进度条
教材已学完1-4章,视频1-15个
上周考试错题总结
想修改文件的时间戳(timestap),怎么搜索这个命令?
man -k timestamp |grep 1 (1为命令,3为c语言);
参考资料
《网络攻防技术与实践》
转载于:https://www.cnblogs.com/Jarvan210/p/6624250.html
20169212 2016-2017-2 《网络攻防实践》第四周学习总结相关推荐
- 20169220 网络攻防实践 第二周学习总结
20169220 赵京鸣 2016/2017-2 第二周学习总结 进度:1.教材第1-2章/12章 2.Kali教学视频1-5/36 3.查找2个安全工具/5 4.国内外黑客.电影书籍了解 5.lin ...
- 20169212 2016-2017-2 《网络攻防实践》第六周学习总结
20169212 2016-2017-2 <网络攻防实践>第六周学习总结 教材学习内容总结 本周学习了第五.六章内容,主要包含TCP/IP网络协议攻击及网络安全防范技术.了解了TCP/IP ...
- 20159208 《网络攻防实践》第七周学习总结
20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 本周主要学习了教材的第七章:Window ...
- 2017-2018-2 20179204《网络攻防实践》第八周学习总结
第1节 教材学习内容总结 本周学习了教材第八章的内容. 1.1 linux操作系统基本框架概述 发展出众多操作系统发行版:ubuntu.debian.fedora.centos.rhel.opensu ...
- 20159206《网络攻防实践》第五周学习总结
20159206<网络攻防实践>第五周学习总结 教材学习内容总结 本周教材主要学习了第十一章和第十二章. 第十一章主要讲了WEB应用程序的安全攻防.首先介绍了WEB应用程序和WEB应用体系 ...
- 20189222 《网络攻防实践》 第四周作业
20189222<网络攻防实践>第4周学习总结 教材学习内容总结 本周学习了教材第四章的内容,第四章主要讲了网络嗅探与协议分析 1.网络嗅探 定义:利用网络接口截获数据报文.由于数据报文是 ...
- 20179214《网络攻防实践》第二周学习总结
20179214<网络攻防实践>第二周学习总结 a.对师生关系的理解 传统师生关系可能是教与学的关系,这种关系比较适合于大学一下的教学阶段,小学,初中,高中,在中国的大部分地区采用的多是这 ...
- 20159206《网络攻防实践》第四周学习总结
20159206<网络攻防实践>第四周学习总结 教材学习内容总结 本章主要介绍了网络嗅探和协议分析 网络嗅探是一种常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监 ...
- 20189222 《网络攻防实践》第二周作业
20189222<网络攻防实践>第2周学习总结 教材学习内容总结 第一章: 要点1:分清黑客与骇客,提倡在掌握技术的同时,还要遵循黑客道德与法律法规. 要点2:网络攻防的主要内容包括系统安 ...
最新文章
- 学习 Message(17): WM_SYSCOMMAND 消息[一]
- 什么是 Rxjs 的 subscription
- C和指针之字符串strtok函数
- Eclipse中单元测试
- 简述hdfs工作原理_HDFS原理概念扫盲
- npm查找依赖包版本
- Installation for COMSOl(安装COMSOL)
- java面试中掺水了,java软件工程师工作简历模板下载
- NVR和DVR有什么区别
- 我曾在外包公司呆过,谈一谈外包要不要进?
- Unicode(ASII)控制字符的含义
- 程序集定义(Assembly Definition File)
- 简单优雅的搭建个人博客
- ecshop系统下载
- 基于ESP32(Micropython)的天气显示+B站粉丝数显示-v4
- 道通智能开始招聘啦,待遇超好哦!!!
- RXD、TXD你接错了没?
- 方方格子access_有什么好用的办公软件推荐?
- MyCat的使用及其项目实战
- sparrow search algorithm(麻雀搜索算法)