Web安全篇学习笔记1
Posted g0rez
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web安全篇学习笔记1相关的知识,希望对你有一定的参考价值。
目录
环境配置
Linux下文件操作常用命令
1.linux文件夹和文件查看命令
Linux 使用ls查看当前目录下的文件夹和文件。
ls -alh
-a 查看所有文件夹和文件
-l 以长格式查看
-h 文件大小以K M为单位
2.linux文件夹和文件操作命令
文件夹操作命令:mkdir、rmdir;
文件操作命令: touch、rm
3.linux文件重命名操作
使用mv 命令进行重命令;
4.linux工作目录命令
linux下目录命令:pwd、cd 、.(本级目录)、..(上级目录);
Linux下权限相关命令
1.Linux文件权限介绍
使用ls -alh查看详细文件信息。启动r:读,w:写,x:执行。
2.修改权限命令介绍
如果需要执行某个没有执行权限的文件,那么就需要对该文件添加执行权限。
使用:chmod +x 文件名
3.Python文件修改权限执行
编写Hello world程序,并添加执行权限,执行输出hello world.
4.github上的工具下载执行
使用git clone git工具地址 克隆工具内容到当前目录下。
Lazy Script下载地址: https://github.com/arismelachroinos/lscript
对下载好的lscript添加执行权限并运行。
chmod +x 脚本名称
Kali Linux下安装配置Nessus漏洞扫描器
1.Nessus漏洞扫描器介绍
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
官网:https://www.tenable.com
2.下载Nessus漏洞扫描器
下载链接:https://www.tenable.com/downloads/nessus
https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/8386/Nessus-8.0.1-debian6_i386.deb?X-Amz-Expires=5&X-Amz-Date=20181129T131108Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAJQP2BPXRF62MIXVA/20181129/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=936d211d962d4c96d5906801971f5afd42502d0080f3d84da2ecb6c7a64aed25
3.安装Nessus漏洞扫描器
dpkg -i nessus.deb
浏览器中访问:https://kali:8834/#/
4.Nessus登录使用
使用之前安装设定的用户名和密码登录Nessus. Nessus默认端口 8834
对目标Win10操作系统进行漏洞扫描。
基础配置-增加W2K3攻击面
- 关闭W2K3防火墙
防火墙在一定程度上能够保护系统安全,会将一些数据包阻断。因此为了增加后期实验中W2K3成功性,关闭系统自带的防火墙。
2. 开启W2K3远程桌面
开启远程桌面,系统会开启3389端口用于RDP。使用Windows自带的工具进行连接。
注意 :用于远程登录的系统的用户必须具有密码。
3. 启动W2K3 IIS服务器
W2K3 IIS 6.0是提供Web服务的中间件,存在很多安全问题。比如IIS PUT,解析漏洞等。
4.W2K3添加新的组件
W2K3开启其他服务。
主机发现 - 二层发现
1, OSI分层介绍
OSI(Open System Interconnect),即开放式系统互联。
2.二层主机发现优缺点
二层主机发现指:利用OSI中链路层中的协议进行主机发现。一般使用ARP协议。
优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
1、速度快
2、可靠性高
缺点:
无法扫描经过路由的主机
3.二层发现-arping工具
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。
4.二层发现-netdiscover工具
Kali linux 自带工具netdiscover可以针对特定子网进行多主机扫描。
主机发现 - 三层发现
三层主机发现优缺点
三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。
优点:
1、可以发现远程主机 经过路由的主机
2、速度相对比较快
缺点:
1、经常被防火墙过滤
2、速度相比二层发现慢
2.三层发现-ping工具
ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测。
3.三层发现-fping工具
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
4.三层发现-hping3工具
Kali linux 自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包
主机发现 - 四层发现
1.四层发现的优缺点
四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测。
优点:
1、可以探测远程主机
2、比三层发现更为可靠
缺点:
花费时间更长
2.四层发现-nmap工具
Kali linux自带的Nmap可以进行二、三、四层的探测,我们接下来演示nmap探测。
3.四层发现-hping3工具
Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址
并没有受到数据包,全部loss掉了。所以要结合多层主机发现来进行探测。
4.主机发现-Python脚本
使用Github上分享的主机发现脚本: https://github.com/s0cket7/nWatch
以上是关于Web安全篇学习笔记1的主要内容,如果未能解决你的问题,请参考以下文章