20169219《网络攻防》第四周作业

课本内容学习

视频学习

Kali漏洞分析之OpenVAS使用

查看Metasploitable虚拟机的地址

用Kali来ping这个地址

在Configuration创建扫描目标

在Scan Management下面创建任务


得到的扫描状态及结果

下载并查看PDF分析报告

这个是扫描结果总体情况的总结

以一个高危漏洞为例来分析
这是一个端口号为3632,使用tcp协议的端口,当没有配置连接服务器的端口时,允许远程攻击者通过编译作业来执行任意命令,并且这些任务由服务器执行而不经过授权检查。

Kali漏洞分析之扫描工具

除却综合漏洞扫描器OpenVAS,Kali下还有其他一众漏洞分析扫描工具,包括web漏洞扫描器Golismero与Nikto,以及系统信息扫描收集工具Lynis与unix-privese-check,以下将对其进行介绍与使用

web扫描工具Golismero

Golismero是一款开源的web扫描器,它不仅自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具结果,如Openvas,Wfuzz,SQLMap,DNS recon等,并自动分析,Golismero采用插件形式的框架结构,由纯python编写,并集成了许多开源的安全工具,可以运行在Windows,linux,BSD,OS X等系统上,几乎没有系统依赖性。
查看Golismero帮助文档

查看各种插件

漏洞扫描器Nikto.pl

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625中服务器版本;超过230种特定服务器问题。

Lynis系统信息收集整理工具

对Linux操作系统详细配置等信息进行枚举收集,生成易懂的报告文件。

默认枚举当前系统的信息

unix-privesc-check

两种版本:standard、detailed

Kali 漏洞分析之WEB爬行

查看Linux下字典存放位置,使用字典可以直接指向这个目录。

1、Apache-users用户枚举脚本


其中-p表示端口号,-s看是否有ssl支持,0表示没有,-e指定一个返回的状态码,-t指定线程数。

2、CutyCapt网站截图工具

方便对一个网站进行截图

3、DIRB强大的目录扫描工具

指定主机进行扫描如下:

4、Dirbuster:Kali下的图形化目录扫描器

拥有直观的扫描结果

Kali漏洞分析之WEB漏洞扫描

Cadaver

Cadaver是一个用来浏览和修改WebDAV共享的Unix命令行程序,就像Subversion客户端,它使用了neon的HTTP库。
使用cadaver就像使用命令行的FTP程序,因此它很适合基本的WebDAV调试。它可以以压缩方式上传和下载文件,也会检验属性、拷贝、移动、锁定和解锁文件。

JoomlaScanner

类似于Wpscan的扫描器,针对特定CMS

SkipFish

SkipFish是由google出品的一款自动化的网络安全扫描工具,它与Nikto和Nessus等其他开源扫描工具具有相似的功能,但SkipFish是通过HTTP协议处理且占用较低的CPU资源,因此运行速度比较快,每秒钟可以轻松处理2000个请求。
skipfish -o ~/report163 http://www.163.com/

W3AF

w3af是一个Web应用程序攻击和检查框架,该项目已超过130个插件,七种包括检查网站爬虫,SQL注入,跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等。该项目的目标是要建立一个框架,以寻找和开发web应用安全漏洞,所以很容易使用和扩展。

Wapiti

Wapiti的工作方式与nikto类似,也采用黑盒的方式主动的对被测web应用进行扫描,寻找其中潜在的安全缺陷,但不像nikto提供测试用例库,而是实现了内置的匹配算法。wapiti是有python语言开发的。

  • webshag:集成调用框架
    调用Nmap,UScan,信息收集,爬虫等功能,使扫描过程更易。
  • WebSploit
    WebSploit是一个开源项目,主要用于远程扫描和分析系统漏洞。

学习进度条

学习时间(新增/累计) 博客量(新增/累计) 重要成长
目标 400小时 30篇
第1周 15/15 1/1 linux基础知识
第2周 20/35 2/3 安全工具、环境搭建
第3周 15/50 2/5 Nma使用
第4周 15/65 1/6

参考资料

Wireshark基本介绍和学习TCP三次握手

posted @ 2017-03-26 21:51  毛卫华  阅读(571)  评论(8编辑  收藏  举报