03DVWA的搭建和nmap的使用

一.DVWA的搭建

简介
DVWA（Damn Vulnerable Web Application）中文：该死的脆弱的Web应用程序；
开源的漏洞集成环境，基于PHP语言的，安装到phpStudy中即可，有四种难度级别（如下图），开源免费，可以观察到Web应用的源代码，可以从攻防两个角度来理解漏洞.

2.安装
配置文件地址：Dvwa-master/config/config.inc.php.dist
将其改名为config.inc.php
进入修改数据库信息

然后修改默认难度

PHPIDS（ids（入侵检测系统））

萌新建议禁用（disabled）大佬可以启用（enabled）
3.安装环境检测

远程文件包含选项没有开，打开php.ini,修改为On
它的作用是：是否允许include/require打开URL（如http：//或ftp：//）作为文件处理

4。安装成功

5.使用帐密【admin:password】，即可登录系统。

6.DVWA涉及的漏洞环境
Brute Force 暴力破解
Command Injection 命令注入
CSRF 跨站请求伪造
File Inclusion 文件包含
File Upload 文件.上传
Insecure CAPTCHA 不安全的验证码
SQL Injection SQL注入
SQL Injection (Blind) SQL盲注
Weak Session IDs 弱SessionID
XSS (DOM) DOM型XSS
XSS (Reflected) 反射型XSS
XSS (Stored) 存储型XSS
CSP Bypass 内容安全策略(CSP) 绕过
JavaScript JS脚本

二、nmap的使用

要使用Nmap首先我们要对端口号和TCP协议的知识有一定的了解。
1.默认端口号
|端口 |服务 |
|21 |ftp |
|22 |ssh |
|23 |telnet |
|25 |smtp |
|80 |http |
|6379|redis |
|443 |https |
|1433|SQL Server（MSSQL） |
|1521|ORACLE |
|3306|mysql |
|3389|rdp |
|7001|Weblogic |
2.TCP包头结构

标志位（0或1）	名称	含义
URG	紧急指针	数据以“ 插队”方式，送到上层.
ACK	确认位	收到数据或请求后响应时发送ACK.
PSH	推送	将数据推送给.上层.
RST	重置连接	重置连接\断开连接
SYN	同步位	请求建立连接
FIN	结束位	关闭连接

3.TCP三次握手
A->B:A请求连接B（SYN=1）
B->A:B回复A，B再请求连接A。（ACK=1，SYN=1）
A->B:A回复B，确定连接。（ACK=1）
4.TCP四次挥手
A->B：A请求断开B。（FIN=1，ACK=1）
B->A：B回复A。（ACK=1）
B->A：B请求断开A。（FIN=1，ACK=1）
A->B：A回复B。（ACK=1）
5.Nmap简介：
号称“扫描器之王”
下载网址：http://nmap.org
具有跨平台性。
用法：
（1）主机发现
ping扫描

nmap -sP 10.3.139.0/24（如果是linux系统的普通用户在前面加sudo）

由上图可以看出nmap可以扫出输入网段中的所有存活主机，并显示mac地址，和网卡的型号。
（2）端口扫描
nmap不仅能扫出一个网段的存活主机，还可以确定某个具体的主机开放的端口号。
默认扫描
默认情况下, nmap扫描top 1000.

nmap 10.3.139.52 （默认，如果是linux系统或ios系统的普通用户在前面加sudo）
nmap 10.3.139.52 -p 80（指定扫描80端口）
nmap 10.3.139.52 -p 80,445,3389 （指定扫描多个端口）
nmap 10.3.139.52 -p 1-65535(指定扫描范围内的端口)
nmap 10.3.139.52 -p- （扫描所有端口）
nmap 10.3.139.52 -p*（同上）

指定扫描一个或多个端口可以看出相应端口是什么服务端口，端口是否开启，以及Mac地址，如果是范围扫描或是全部扫描则只显示已经开启的服务端口。
TCP全连接扫描：会建立完整的TCP三次握手过程.
优点：准确.
缺点：留下大量的、密集的连接记录.

nmap 10.3.139.52 -p 80 -sT

SYN半连接扫描：确定端口开放的时候，仅进行TCP三次握手的前两次过程.
优点：快速，绕过防火墙检测.
缺点：需要管理员权限入

nmap 10.3.139.52 -p 80 -sS

隐蔽扫描（仅适用于linux系统）

FIN扫描:nmap 10.10.10.173 -p 80 -sF
Null扫描:nmap 10.10.10.173 -p 80 -sN
Xmas扫描:nmap 10.10.10.173-p 80 -sX

服务详细版本

nmap 10.10.10.173-p 80 -sV

操作系统类型（不是很准确）

nmap 10.10.10.173-p 80 -sO

全面扫描

nmap 10.10.10.173-p- -A -oN \C:\windows\user\hh\Desktop\nmap.txt

保存扫描结果：【-oN/-oX】
扫描时序（速度）：【-T0~T5】
禁用ICMP探测【-Pn】
使用namp脚本扫描漏洞:

nmap 10.10.10.173 --script=smb-vuln-ms17-010.nse -p 445

三、使用nmap 进行DC3 靶机的信息收集
使用kali系统来进行对DC3靶机进行扫描：
(1)我们先看一下kali的网络连接，把它调成nat模式，然后看ip地址，可以确定靶机所在的网段，也确定可以用来排除自身的IP
(2)然后用nmap进行扫描，扫描出来有4个ip地址，其中经过查看，我们可以确定其他三个地址为网关地址、dhcp服务地址和自身地址。（如果实在分不清可以在虚拟机上的设置：网络：高级：看Mac地址）
(3)找到靶机的IP地址后，对IP进行端口扫描发现，开启了80端口是http服务，然后打开浏览器看能不能进入web页面看里面有什么提示