网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
前言:
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
各个扫描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对你有所帮助,博主作为初学者,与你一起前行,如果有好的资源,也希望分享给我,加油!
一.ThreatScan在线扫描
ThreatScan是一款扫描器,主要用于渗透测试的第一阶段:信息搜集。
ThreatScan的网址为:https://scan.top15.cn,运行结果如下图所示。
本文以某大学的信息系统为例,进行简单的测试。
第一步:基础信息扫描
包括域名、IP地址、有无CDN、编程语言、是否存在WAF(Web应用防护系统)、操作系统、指纹框架、Web容器、网络权重等。注意,ThreatScan通过Web指纹识别,发现该网站采用Java进行开发。
IP地址为:210.40.81.16
可以找个在线网站测试其IP物理位置。
再如,以作者在阿里云搭建的一个网站为例(http://www.eastmountyxz.com/),其运行结果如下图所示,Hangzhou Alibaba。
IP地址为:60.205.24.36
第二步:端口扫描 接着将IP地址填写到端口处,进行相关扫描。端口扫描是获取目标主机的端口信息显得十分有必要,通过一些常见端口,可以大致得出目标主机运行的服务,为后续渗透测试薄弱点提供参考。
第三步:旁站扫描 旁站扫描能扫描与该IP地址挂靠的其他网站,这有利于Web渗透,可能旁站存在漏洞。
第四步:信息泄露查询
二.Nmap工具扫描端口及服务
PS:非常推荐 大神谢公子 的网络安全文章,希望读者可以查阅。下面也参考了他的内容。
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap的优点包括:
灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描
强大。Nmap可以用于扫描互联网上大规模的计算机
可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植
简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip
自由。Nmap作为开源软件,在GPL License的范围内可以自由的使用
文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍
社区支持。Nmap背后有强大的社区团队支持
Nmap包含四项基本功能:
主机探测 (Host Discovery)
端口扫描 (Port Scanning)
版本侦测 (Version Detection)
操作系统侦测 (Operating System Detection)
而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状态,然后确定端口上运行的具体应用程序和版本信息,然后可以进行操作系统的侦测。而在这四项功能的基础上,nmap还提供防火墙和 IDS 的规避技巧,可以综合运用到四个基本功能的各个阶段。另外nmap还提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。
下面讲解一个可视化的Nmap工具——Zenmap。
第一步:从官网下载工具(http://www.nmap.com.cn/)。
第二步:安装Nmap软件。
第三步:运行软件之后,如下图所示,接着输入IP地址,点击“扫描”。
命令:namp -T4 -A -v 210.40.81.16
Zenmap底层其实就是调用Nmap的命令行,运行交互式结果。
第四步:点击“端口/主机”查询开放的端口及协议,如80、443、7777、9080。
常见服务对应端口号:
第五步:点击“拓扑”按钮可以查看UP地址拓扑图,方便观察网络跳数,尤其是大的网段。
网上找个网址查询本地localhost地址,可以看到物理位置。
点击子按钮“查看主机信息”,如下图所示。
点击“操作面板”如下图所示。
同时,可以保存拓扑图,如下图所示。
第六步:点击“主机明细”按钮,显示详情信息如下图所示。
包括端口信息和操作系统类别信息。
第七步:点击最后一个子按钮“扫描”,按下Ctrl+S能保存扫描信息。
保存结果如下图所示。
同时,Zenmap还有其他功能,包括自定义模板等。
Python通过三次握手来遍历IP端口,看阅读下面这篇博客: https://blog.csdn.net/qq_33936481/article/details/53257911
三.DirBuster工具扫描网站资源
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行,它是一个多线程Java应用程序,旨在强制Web /应用程序服务器上的目录和文件名。当然,还有其他的网站目录扫描工具,如wwwscan 、御剑、椰树、北极熊等。
第一步:下载软件,并点击“DirBuster.jar”文件。
第二步:软件打开如下图所示。
第三步:输入URL,使用List模式并点击Browse加载字典文件,点击“Start”开始扫描。
第四步:运行过程如下图所示,包括List View和Tree View两种模式。
更多操作,建议读者下来查找相关材料,后续随着作者深入学习,会尝试结合实例讲解。
四.总结
第四步:运行过程如下图所示,包括List View和Tree View两种模式。
[外链图片转存中…(img-YIfcuwze-1678987866938)]
[外链图片转存中…(img-HKBYwlit-1678987866938)]
更多操作,建议读者下来查找相关材料,后续随着作者深入学习,会尝试结合实例讲解。
四.总结
希望基础性文章对您有所帮助,作者也是这个领域的菜鸟一枚,希望与您共同进步。
网络安全基础入门需要学习哪些知识?
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v19T846c-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
阶段一:基础入门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sRoDZu4K-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il25GFVz-1677167179815)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ITOSD3Gz-1677167179816)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKCwwld2-1677167179818)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
< img src=“https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747” />
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具相关推荐
- [网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster原理详解
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式.对于用户验证漏洞.用户凭证管理问题.权限特权及访问控制漏洞.缓存漏洞.跨站脚本漏洞.加密漏洞.路径切换漏洞.代码注入漏洞. ...
- [网络安全自学篇] 一 web学习及异或解密
开始学习杨秀璋老师的网络安全,文章会经过优化,来作为学习打卡的标志! 本文为CSDN博主「Eastmount」的原创文章 一.工具&术语 1.网安术语 常见安全网站及论坛: • 看雪(http ...
- [ 网络安全基础篇 ]常见 Web 漏洞的描述及其修复建议(相对全面)
- [网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap普及
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Web漏洞及端口扫描之Nmap.ThreatScan和DirBuster ...
- [网络安全自学篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客.做着开源的大神.接下来系统分享一些网络安全的自学笔记,希望读者们喜欢. 上一篇文 ...
- ⚡关于Eastmount博客「网络安全自学篇」系列重要通知!!!⚡
为响应2021年9月1日施行的<中华人民共和国数据安全法>,以及<中华人民共和国网络安全法>.即日起Eastmount的博客「网络安全自学篇」系列将不再发布任何有关" ...
- [网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文讲解了i ...
- [网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过 ...
- [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...
最新文章
- Python数据清理终极指南(2020版)
- JavaScript Math和Number对象
- gvim 实现自动全文排版
- p和li之间的应用上的区别
- sencha touch中实现页面之间的互相跳转
- jpg图片转eps 用于LaTeX
- RabbitMQ惰性队列
- 简述旋转编码器的工作原理_什么是编码器,编码器工作原理介绍
- 容器精华问答 | 我们为什么需要容器?
- 黑马程序员-Java-面向对象篇上《二》
- Luogu P1073 最优贸易(NOIp提高组 2009)分层图最短路写法
- 一只老猴子说的话,太经典了!
- mysql中名词解析
- CSDN博主排名更新,看看原来的前1000名博主现在的排名如何
- 无线网络连接不上请检查服务器,为什么无线网络连接不上?
- 2023年全国最新二级建造师精选真题及答案44
- 积沙成塔,积水成渊是什么意思
- UE4《大象无形》学习笔记
- 面向初学者的 MQL4 语言系列之3——技术指标和内置函数
- Android自定义UI陷阱:LayoutInflater.from().inflate()一定不能工作在父类或虚类里