20189315《网络攻防实践》第四周作业

a.教材内容学习

1.网络嗅探

网络嗅探是一种黑客常用的窃听技术,与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似,网络嗅探利用计算机网络的接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。实现网络嗅探技术的工具称为网络嗅探器,嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及实际发送的应用层信息。
类UNIX平台上的网络嗅探软件一般都是基于标准接口BPF与libpcap,最常用的包括libpcap抓包开发库、tcpdump以及wireshark嗅探器软件。

2.网络协议分析

网络协议分析是网络嗅探器的进一步解析与理解捕获数据包必需的技术手段。如前所述,网络嗅探截获的是在通过封包过程组装的二进制格式原始报文内容,为了获取其中包含的信息,就需要根据TCP/IP协议栈的协议规范,重新还原出数据包在各个协议层上的协议格式及其内容,以及在应用层传输的实际数据。
对TCP/IP协议栈中基本网络协议的分析技术实现比较简单,并且在开源的网络嗅探器软件如Tcpdump、Wireshark和Snort等都有相应的源码实现。

Kali视频学习

11.漏洞分析之OpenVAS使用

Metasploitable2:ip地址

Kali可以ping通:

1.在命令行键入openvas-start登陆openvas

2.创建扫描目标target

3.点击create,页面显示所创立的任务信息,点击start开始扫描

4.点击scans>report,随着扫描进行,在此页面可查看扫描状态等信息

5.点击scans>results,查看漏洞信息

12.漏洞分析之扫描工具

1.golismero,对linux操纵系统详细配置等信息进行美剧收集,生成易懂的报告文件。

2.nikto,是一个用来发现默认网页的文件、检查网页服务器和CGI安全问题的工具。

3.Lynis,用于对linux操作系统详细配置等信息进行枚举收集、分类整理,较为直观。

4.unix-privec-check是一个shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。有两种命令模式:
标准模式:命令为unix-privec-check standard 标准模式扫描本地主机
详细模式:与标准模式相同。但也检查打开文件的perms句柄和被调用的文件。

13.漏洞分析之WEB爬行

Kali下将WEB爬行工具目录整理对网站路径、页面的扫描需要用到字典的帮助。Kali下将所有字典均存放在目录/usr/share/wordlists/下。

1.apache users 用户脚本枚举
2.Cutycapt网站截图工具

3.DIRB目标扫描工具:dirb扫描过程应首先说明扫描地址和使用的词典,然后开始扫描,扫描判断根目录的文件,确定目录后进入子目录进行递归扫描。

4.Dirbuster图形化目录扫描器
终端输入dirbuster,打开界面。

Scan information 标签显示扫描信息,包括访问网站提取的目录,扫描速度等,第二个标签显示扫描结果信息,第三个标签以树的方式列举扫描结果,第四个标签显示错误信息。

14.漏洞分析之WEB漏洞扫描

1.cadaver是一个用来浏览和修改webdav共享的Unix命令行程序。使用cadaver就像使用命令行的ftp程序,因此它很适合基本的webdav调试。它可以以压缩方式长传和下载文件,也会检验属性、拷贝、移动、锁定和解锁文件。

2.DAVtest:测试支持WebDAV的服务器上传文件等等

3.deblaze:主要针对flash等远程调用枚举。

4.Fimap文件包含漏洞利用工具,是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能。在/var/www/路径下创建1.php文件,使用page变量传递参数。

5.grabber是一款web漏洞应用扫描器,可以指定扫描漏洞类型结合爬虫对网站进行安全扫描,可以针对性地对漏洞进行测试。

15.漏洞分析之WEB漏洞扫描

1.Joomla Scanner类似于wpscan的扫描器,针对特定CMS.

2.skipfish:由Google出品的一款自动化的网络安全扫描工具,skipfish通过http协议处理且占用较低的CPU资源,因此运行速度较快,skipfish每秒钟可以轻松处理2000个请求。

skipfish -o /tmp/1.report http://url/


扫描结束后,在目录下打开index.html查看扫描结果

3.uniscan-gui是图形界面工具,简单易用。输入URL,Start scan 开始扫描,Open log file 可以查看扫描结果。

4.W3AF:是一个web应用程序攻击和检查框架,插件包括检查网站爬虫,SQL注入,跨站,本地文件包含,远程文件包含等。该项目的目标是建立一个框架,以寻找和开发web应用安全漏洞,所以很容易使用和扩展。直接在命令行下输入w3af即可打开。

5.Wapiti:wapiti的工作方式与nikto类似,也采用黑盒的方式扫描(直接对网页进行扫描,而不需要扫描Web应用程序的源代码),寻找其中潜在的安全缺陷,但不像nikto提供测试用例库,而是实现了内置的匹配算法。支持生成多种格式的安全测试验证报告。使用时需注意脚本里固化了第三个是web站点参数。

6.Webshag:集成调用框架,调用nmap,uscan,信息收集、爬虫等功能,使扫描过程更容易。

7.Websploit:是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。

WebSploit由多个模块组成:
Autopwn:使用Metasploit扫描和利用服务漏洞;
wmap:利用Metasploit wmap插件扫描和抓取目标站点;
format infector: 向文件中注入正向/反向后门;
phpmyadmin:搜索phpmyadmin登陆页面;
admin finder:搜索后台登陆页面;
USB Infection Attack: 在Windows建立usb的可执行文件后门;
ARP DOS:随机mac地址的arp拒绝服务攻击.

posted on 2019-03-24 20:29  20189315赵晨曦  阅读(146)  评论(0编辑  收藏

导航