Web安全篇学习笔记1

Posted g0rez

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web安全篇学习笔记1相关的知识,希望对你有一定的参考价值。

目录

 

环境配置

Linux下文件操作常用命令

Linux下权限相关命令

Kali Linux下安装配置Nessus漏洞扫描器

基础配置-增加W2K3攻击面

主机发现 - 二层发现

主机发现 - 三层发现

主机发现 - 四层发现


环境配置

Linux下文件操作常用命令

1.linux文件夹和文件查看命令

Linux 使用ls查看当前目录下的文件夹和文件。

ls -alh 

-a 查看所有文件夹和文件

-l  以长格式查看

-h 文件大小以K M为单位

2.linux文件夹和文件操作命令

文件夹操作命令:mkdir、rmdir;

文件操作命令: touch、rm

3.linux文件重命名操作

使用mv 命令进行重命令;

4.linux工作目录命令

linux下目录命令:pwd、cd 、.(本级目录)、..(上级目录);

Linux下权限相关命令

1.Linux文件权限介绍

使用ls -alh查看详细文件信息。启动r:读,w:写,x:执行。

2.修改权限命令介绍

如果需要执行某个没有执行权限的文件,那么就需要对该文件添加执行权限。

使用:chmod +x 文件名

3.Python文件修改权限执行

编写Hello world程序,并添加执行权限,执行输出hello world.

 

4.github上的工具下载执行

使用git clone git工具地址 克隆工具内容到当前目录下。

Lazy Script下载地址: https://github.com/arismelachroinos/lscript

对下载好的lscript添加执行权限并运行。

chmod +x 脚本名称

 

Kali Linux下安装配置Nessus漏洞扫描器

        1.Nessus漏洞扫描器介绍

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

官网:https://www.tenable.com

       2.下载Nessus漏洞扫描器

下载链接:https://www.tenable.com/downloads/nessus

https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/8386/Nessus-8.0.1-debian6_i386.deb?X-Amz-Expires=5&X-Amz-Date=20181129T131108Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAJQP2BPXRF62MIXVA/20181129/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=936d211d962d4c96d5906801971f5afd42502d0080f3d84da2ecb6c7a64aed25

        3.安装Nessus漏洞扫描器

dpkg -i nessus.deb

浏览器中访问:https://kali:8834/#/

        4.Nessus登录使用

使用之前安装设定的用户名和密码登录Nessus. Nessus默认端口 8834

对目标Win10操作系统进行漏洞扫描。

基础配置-增加W2K3攻击面

  1. 关闭W2K3防火墙

防火墙在一定程度上能够保护系统安全,会将一些数据包阻断。因此为了增加后期实验中W2K3成功性,关闭系统自带的防火墙。

2. 开启W2K3远程桌面

    开启远程桌面,系统会开启3389端口用于RDP。使用Windows自带的工具进行连接。

 

        注意 :用于远程登录的系统的用户必须具有密码。

 

  3. 启动W2K3 IIS服务器

    W2K3 IIS 6.0是提供Web服务的中间件,存在很多安全问题。比如IIS PUT,解析漏洞等。

  4.W2K3添加新的组件

      W2K3开启其他服务。

 

主机发现 - 二层发现

1, OSI分层介绍

    OSI(Open System Interconnect),即开放式系统互联。

 

2.二层主机发现优缺点                    

二层主机发现指:利用OSI中链路层中的协议进行主机发现。一般使用ARP协议。

优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)

1、速度快

2、可靠性高

缺点:

无法扫描经过路由的主机

3.二层发现-arping工具

Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。

4.二层发现-netdiscover工具

Kali linux 自带工具netdiscover可以针对特定子网进行多主机扫描。

 

主机发现 - 三层发现

三层主机发现优缺点

三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。

优点:

1、可以发现远程主机  经过路由的主机

2、速度相对比较快

缺点:

1、经常被防火墙过滤

2、速度相比二层发现慢

2.三层发现-ping工具

ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测。     

3.三层发现-fping工具

Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现

4.三层发现-hping3工具

Kali linux 自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包

主机发现 - 四层发现

1.四层发现的优缺点

四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测。

优点:

1、可以探测远程主机

2、比三层发现更为可靠

缺点:

花费时间更长

2.四层发现-nmap工具

Kali linux自带的Nmap可以进行二、三、四层的探测,我们接下来演示nmap探测。

3.四层发现-hping3工具

Kali linux下自带工具hping3可以进行对应的四层层主机发现。

hping3 --udp -c 3 IP地址

并没有受到数据包,全部loss掉了。所以要结合多层主机发现来进行探测。

4.主机发现-Python脚本

使用Github上分享的主机发现脚本: https://github.com/s0cket7/nWatch

 

以上是关于Web安全篇学习笔记1的主要内容,如果未能解决你的问题,请参考以下文章

Web安全篇学习笔记3

Web安全篇学习笔记2

NGINX优化之路WEB安全篇

web开发性能优化---安全篇

网络安全系统教程+渗透测试+学习路线(自学笔记)

Appium学习笔记--安装与配置