大一第二学期周报3Web基础

漏洞分析


一·NMAP端口扫描之王

功能:

1.主机探测
扫描单个主机
nmap + 192.168.1.140(ip)
大一第二学期周报3Web基础_第1张图片

扫描整个子网
nmap + 192.168.1.140/24

/8 A类
/16 B类
/24 C类
大一第二学期周报3Web基础_第2张图片

扫描多个目标
nmap + ip + ip

扫描一个范围内的目标
nmap 192.168.1.1-100(1到100)

如果有IP地址列表,将其保存为一个txt文件和nmap在同一个目录下,可以扫描这个txt文件的所有IP主机,命令如下:
nmap -iL target.txt

nmap在cmd中使用可以节省电脑CPU,更快。

如果你想看你扫描子网的所有主机列表
nmap -sL 192.168.1.1/24

扫描除过某一个ip外的所有子网主机
nmap 192.168.1.1/24-exclude 192.168.1.1

扫描除过某一文件中的ip外的子网
nmap 192.168.1.1/24-excludefile xxx.txt

2.端口扫描
常用命令
nmap -F -sT -v 4399.com(域名或IP)

-F
扫描100个最有可能开放的端口

-v
获取扫描的信息

-sT
采用的是TCP扫描,不写也行,默认采用就是TCP扫描

-p
指定要扫描的端口
大一第二学期周报3Web基础_第3张图片

nmap -p80,22,23 192.1681.140
扫描端口80,22,23

nmap -p21-24 192.168.140
扫描端口21到24

扫描端口状态
状态:open
端口开户,数据有到达主机,有程序在端口上监控

状态:closed
端口关闭,数据没有到达主机

状态:Filtered
数据没有到达主机,返回的结果为空,数据被防火墙或是IDS过滤

状态:UnFiltered
数据到达主机,但是不能识别端口当前状态

状态:OPEN | Filtered
端口没有返回值,主要发生在UDP、IP、NULL和Xmas扫描中

状态:Closed | Filtered
只发生在IP、ID、idle扫描中。
大一第二学期周报3Web基础_第4张图片

3.TCP扫描(-sT)比SYN扫描慢
三次握手

Client端,Server端

Client端→SYN→Server端
Server端→SYN/ACK→Client端
Client端→ACK→Server端

Client端发送SYN
Server端返回SYN/ACK表明端口开放
Client端返回ACK,表明连接已建立
Client端主动断开连接

这就涉及到了拒绝服务攻击
当Client端收到SYN/ACK后,服务器(Server端)要等待接收ACK(确认包),如果客户端不给服务器发送ACK,服务器会一直等待(一段时间)。
如果服务器同一时间最多处理5000个请求,黑客发出6000个请求,而且都不给服务器发ACK,服务器就无法处理其他请求。

个人认为,一般人都没有6000台设备,所以这都是公司之间的攻击。

4.STN扫描(-sS)扫描快
一种秘密的扫描方式
不需要建立完整的三次握手,一般不会留下痕迹。

5.其它
使用UDP ping探测其他服务器
nmap -PU 192.168.1.0/24
大一第二学期周报3Web基础_第5张图片这样就探测到了这个网段上的其他主机,还有他们开放的端口。

服务版本探测
nmap -sV 192.168.1.140
大一第二学期周报3Web基础_第6张图片

精确的确认端口上运行的服务
namp -sV -script unusual-port 192.168.1.140

6.SYN扫描器(工具)
功能
扫描外围主机网段
对应端口爆破
提供访问木马服务端的下载工具,fit、http、hfs
一个远控

我们也可以设蜜罐来抓黑客服务器
03 1433 被远控后
在cmd中
netstat -an
来查看黑客的IP,因为黑客的计算机上也会开一些端口。

7.探测目标主机操作系统
nmap -O IP
nmap -A IP

-oN 导出扫描结果
-oX 导出扫描结果xml形式

nmap -A IP -oN C:\123.txt
C盘中生成123.txt文本

8.漏洞探测
HTTP.sys远程代码执行
nmap -sV --script http-vuln-cve2015-1635 192.168.1.1

LLS短文件泄露
nmap -p 8080 --script http-iis-shoot-name-brute 192.168.1.1

拒绝服务
nmap --max-parallelism 800–script http-slowloris www.cracer.com

验证http中开启了PUT的方法
nmap --script http-put --script-args http-put.url=/uploads/textput.txt,http-put.file=/root/put.txt 218.19.141.16

验证MYSQL匿名访问
nmap --script mysql-empty-password 203.195.193.153

9.防火墙躲过机制
-f 分片绕过
-D 使用诱饵隐蔽扫描
NMAP -D 1.1.1.1,222.222.222.222 www.cracer.com

–source-port 源端口欺骗

另外,给大家看一下使用nmap原本工具,不从cmd中使用的界面
大一第二学期周报3Web基础_第7张图片
大一第二学期周报3Web基础_第8张图片
大一第二学期周报3Web基础_第9张图片


二·AWVS
这个工具不易上手
功能主要有:网站爬行,漏洞扫描,目标发现,子域名扫描,http编辑,http嗅探,http模糊测试,认证测试,网站服务扫描器。
大一第二学期周报3Web基础_第10张图片

New Scan开始扫描

这个工具我用起来不是很熟悉,所以就不再介绍,具体大家可以去看看网上的介绍。

这里给大家介绍一下怎么用它扫描多个站点
在旁站C段上搜索要扫的主域名,会显示它的子域名
保存这个页面,在本地打一个网站,让AWVS扫描这个站点,把外链都勾选上。

下一篇

你可能感兴趣的:(大一第二学期周报3Web基础)