20159302《网络攻击与防范》第五周学习总结

视频内容学习总结

在本周对关于web爬行以及web漏洞的扫描进行了一系列的学习。

1.首先使用vega这个爬虫工具，在导航栏中的scanner中输入目标网站，如www.besti.edu.cn以及mail.besti.edu.cn

2.点击finished，进入漏洞的爬行扫描中

最红关于学校邮箱服务器的扫描结果如下:

显示目标主机有29个高危漏洞，以及暴露出来的网站信息等。

关于学校网站的结果为：

然后就是学习漏洞的利用，比如数据传输漏洞等。

3.Cavder是一个用来浏览和修改webdav共享的UNIX命令行程序，它使用了neon的http库。在学习网站的攻击时，在metasploit中扫描出来的文件数位64个，与教程所给的84个不同，而且没有dav目录。所以在联系使用cavder进行漏洞利用的时候，不能成功使用，这是在实战操作中遇到的问题。尚未找到解决的方法。