第1章漏洞扫描必备基础知识:
漏洞扫描是网络渗透中比较关键的一个环节,用于发现目标服务器存在的漏洞,下面来介绍下漏洞扫描及分析的一下基本概念。
1.1漏洞扫描利用及分享概览:
网络攻防对抗中,通过漏洞扫描来获取,目录架构、已知漏洞等信息,通过已知漏洞对目标进行渗透测试,结合个人经验,极有可能拿下后台管理权限。所以说漏洞扫描利用及分析是攻防对抗中非常关键的技术。掌握这些技术可以快速提高自身渗透水平。
1.1.1信息收集:
1.基本信息收集:
基本信息收集主要真的目标进行各种信息收集,收集越多,在制定渗透计划是越完善,主要收集以下信息:
1)服务器情况
2)服务器IP归属地
3)网站情况
4)网站防护情况
2.端口信息收集:
端口信息主要是针对目标主站及其子站所在服务器对外开放的端口,收集对外提供的端口及服务信息。
3.目标网站信息收集:
通过一些公开漏洞渠道来收集目标已经公开的漏洞信息,有助于后期的扫描和渗透。
1.1.2.漏洞扫描:
漏洞扫描是一个笼统的概念,一般漏洞扫描指通过漏洞扫描工具对目标网站进行扫描。
1.1.3.扫描结果分析及利用:
扫描结果分析及利用主要分为测试漏洞、漏洞分析、漏洞再利用及漏洞利用总结等4个方面。
1.1.4Web漏洞基本概念:
1.通用漏洞评分系统
2.通用漏洞披露
3.OVAL
4.CWE
5.SCAP
1.1.5网上公开的漏洞测试站点:
1.Acunetix web Vulnerability Scanner测试站点:
1)html5类型:http://testhtml5.vulnweb.com
2) php类型:http://testphp.vulnweb.com
3) asp类型:http://testasp.vulnweb.com
4) aspnet类型:http://testaspnet.vulnweb.com
2.其他一些可供测试的站点地址:
1)webappsec:http://zero.webappsecurity.com/
2) watchfire:https://demo.testfire.net/
1.2.网络扫描技术简介:
网络技术飞速发展的同时,也带来了巨大的网络安全隐患,如何在攻击发生之前“知己知彼”有效地防范,而不是“亡羊补牢”,扫描器就是“百战不殆”的利器。
1.2.1扫描器的基本概念:
扫描器是收集系统信息的主要手段,是检测系统安全性的重要工具。
1.2.2扫描器的功能:
1)发现一个主机或网络
2)发现该主机正在运行何种服务(如开放了那些端口)
3)通过测试这些服务,发现其内在的漏洞
1.2.3扫描器的工作原理:
扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标并给予回答
1.2.4扫描器所使用的主要技术:
1)主机扫描技术
2)端口扫描技术
3)系统扫描技术
4)漏洞扫描技术
5)脚本扫描技术
1.2.5扫描器的分类:
可分为两种类型:主机漏洞扫描器(host Scanner)和网络分布式漏洞扫描器(Network Scanner)。
1.3WAMP测试环境搭建:
1.3.1Wampserver安装:
点击安装包,开始安装这些选择英语(English)
选择我接受协议
然后提升安装VC环境,网上找VC运行库合集安装即可
选择安装目录
选择需要安装的程序版本
点击Install开始安装
安装过程中会提升使用IE作为默认浏览器,安装完成后即可使用了。
后续延申详细安装教程及使用方法。
1.3.2XAMPP环境搭建:
点击安装包,进行安装
然后进入安装向导
选择需要安装的程序及安装路径
之后一直下一步直到安装完成即可
后续延申详细安装教程及使用方法。
1.3.3AppServ环境搭建:
后续延申详细安装教程及使用方法。
1.3.4phpStudy环境搭建:
后续延申详细安装教程及使用方法。
1.4搭建DVWA漏洞测试及扫描环境:
后续延申详细安装教程及使用方法。
1.5搭建Vulhub漏洞测试环境:
后续延申详细安装教程及使用方法。
本章介绍结束,后续慢慢更新。