【从入门到放弃系列学习笔记6】web应用安全基础整理-扫描工具的使用
一、资产发现
发现目标环境中有哪些资产,联网设备、主机、服务器,各种服务等。
资产整理,发现,收集。可以利用扫描神器nmap来进行资产发现。
- 主机发现
- 有哪些主机在线,IP地址
- 端口扫描
- 开启的端口
- 端口上的服务
二、扫描神器nmap介绍
跨平台的扫描软件,使用方式可参考《nmap渗透测试指南》。
案例命令:
nmap
nmap 127.0.0.1
#没有指定端口的情况下默认扫描top 1000端口
nmap -h
#显示帮助手册
nmap -sP/-sn 192.168.1.0/24
#不进行端口扫描,进行主机发现(即ping检测)
nmap -PR 192.168.1.0/24
#不进行端口扫描,进行arp扫描
nmap -p 80
#指定端口进行扫描
nmap -sT
#TCP全链接扫描
nmap -sN
#Null扫描
nmap -sV
#显示详细版本
nmap -O
#判断操作系统类型
nmap -oN/-oX
#保存扫描结果,txt/xml
在信息收集的资产发现发现阶段,可以利用nmap来进行资产的发现。
三、扫描神器nmap扫描方式整理
- TCP全连接扫描(-sT)
- 建立完整的三次链接过程
- SYN半连接扫描(-sS)
- 只发送SYN,不回应ACK
- UDP扫描
- 隐蔽扫描
- Null扫描(-sN)
- TCP链接,所有标志位都为0
- Xmas扫描
- 通过带有下列标志位的TCP数据包,正常情况下,三个标志位不能被同时设置
- URG:指示数据时紧急数据,应立即处理
- PSH:强制将数据压入缓冲区
- FIN:在结束TCP会话时使用
- 通过带有下列标志位的TCP数据包,正常情况下,三个标志位不能被同时设置
- FIN扫描
- FIN位为1
- Null扫描(-sN)
四、扫描神器nmap-端口状态
- open
- close
- filter
- unfilter
- open|filter
- closed|filter
五、扫描神器nmap-时序选项
- -T0 ~ -T5
- 0-5代表不同的扫描强度
- paranoid(0)、sneaky(1)、polite(2)、normal(3)默认模式、aggressive(4)、insane(5)
- -F 快速扫描。
六、其他常用网络扫描器
- Nessus(收费)
- OpenVas(开源)
- NeXpose
- 绿盟:极光
- 等等
七、WEB漏洞扫描
常用工具:
- IBM公司的AppScan
- 商业化的Web漏洞扫描器AWVS
常规web漏洞扫描步骤
- 爬行网站目录(适用于asp,.net,php,不适用于JAVA框架)
- 使用漏洞脚本扫描
- 保存扫描结果
浙公网安备 33010602011771号