【共读】Web渗透攻防实战(一)

2021-11-16 13:25:00 浏览数 (1)

第1章漏洞扫描必备基础知识:

漏洞扫描是网络渗透中比较关键的一个环节,用于发现目标服务器存在的漏洞,下面来介绍下漏洞扫描及分析的一下基本概念。

1.1漏洞扫描利用及分享概览:

网络攻防对抗中,通过漏洞扫描来获取,目录架构、已知漏洞等信息,通过已知漏洞对目标进行渗透测试,结合个人经验,极有可能拿下后台管理权限。所以说漏洞扫描利用及分析是攻防对抗中非常关键的技术。掌握这些技术可以快速提高自身渗透水平。

1.1.1信息收集:

1.基本信息收集:

基本信息收集主要真的目标进行各种信息收集,收集越多,在制定渗透计划是越完善,主要收集以下信息:

1)服务器情况

2)服务器IP归属地

3)网站情况

4)网站防护情况

2.端口信息收集:

端口信息主要是针对目标主站及其子站所在服务器对外开放的端口,收集对外提供的端口及服务信息。

3.目标网站信息收集:

通过一些公开漏洞渠道来收集目标已经公开的漏洞信息,有助于后期的扫描和渗透。

1.1.2.漏洞扫描:

漏洞扫描是一个笼统的概念,一般漏洞扫描指通过漏洞扫描工具对目标网站进行扫描。

1.1.3.扫描结果分析及利用:

扫描结果分析及利用主要分为测试漏洞、漏洞分析、漏洞再利用及漏洞利用总结等4个方面。

1.1.4Web漏洞基本概念:

1.通用漏洞评分系统

2.通用漏洞披露

3.OVAL

4.CWE

5.SCAP

1.1.5网上公开的漏洞测试站点:

1.Acunetix web Vulnerability Scanner测试站点:

代码语言:javascript复制
1)html5类型:http://testhtml5.vulnweb.com2)  php类型:http://testphp.vulnweb.com3)  asp类型:http://testasp.vulnweb.com4) aspnet类型:http://testaspnet.vulnweb.com

2.其他一些可供测试的站点地址:

代码语言:javascript复制
1)webappsec:http://zero.webappsecurity.com/2)  watchfire:https://demo.testfire.net/

1.2.网络扫描技术简介:

网络技术飞速发展的同时,也带来了巨大的网络安全隐患,如何在攻击发生之前“知己知彼”有效地防范,而不是“亡羊补牢”,扫描器就是“百战不殆”的利器。

1.2.1扫描器的基本概念:

扫描器是收集系统信息的主要手段,是检测系统安全性的重要工具。

1.2.2扫描器的功能:

1)发现一个主机或网络

2)发现该主机正在运行何种服务(如开放了那些端口)

3)通过测试这些服务,发现其内在的漏洞

1.2.3扫描器的工作原理:

扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标并给予回答

1.2.4扫描器所使用的主要技术:

1)主机扫描技术

2)端口扫描技术

3)系统扫描技术

4)漏洞扫描技术

5)脚本扫描技术

1.2.5扫描器的分类:

可分为两种类型:主机漏洞扫描器(host Scanner)和网络分布式漏洞扫描器(Network Scanner)。

1.3WAMP测试环境搭建:

1.3.1Wampserver安装:

点击安装包,开始安装这些选择英语(English)

选择我接受协议

然后提升安装VC环境,网上找VC运行库合集安装即可

选择安装目录

选择需要安装的程序版本

点击Install开始安装

安装过程中会提升使用IE作为默认浏览器,安装完成后即可使用了。

后续延申详细安装教程及使用方法。

1.3.2XAMPP环境搭建:

点击安装包,进行安装

然后进入安装向导

选择需要安装的程序及安装路径

之后一直下一步直到安装完成即可

后续延申详细安装教程及使用方法。

1.3.3AppServ环境搭建:

后续延申详细安装教程及使用方法。

1.3.4phpStudy环境搭建:

后续延申详细安装教程及使用方法。

1.4搭建DVWA漏洞测试及扫描环境:

后续延申详细安装教程及使用方法。

1.5搭建Vulhub漏洞测试环境:

后续延申详细安装教程及使用方法。

本章介绍结束,后续慢慢更新。

0 人点赞