网络安全集中实习作业 8.28

已于 2024-08-28 20:45:21 修改
阅读量509 收藏 10
点赞数 19
文章标签: web安全 网络 安全
于 2024-08-28 20:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77571623/article/details/141645925
版权

网络安全集中实习作业 8.28

作业内容

1.安装xray 实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)
2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作
3.加分项:实现xray和burpsuite联动扫描
4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理

一、什么是XRAY?

XRAY简介

XRAY是一款开源的漏洞扫描器,它基于长亭科技洞鉴核心引擎开发,具备高效、准确、灵活的特点。XRAY支持主动和被动两种扫描方式,能够检测出常见的Web漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。同时,XRAY还提供了丰富的插件接口,方便用户进行自定义扩展。

XRAY工作原理

XRAY使用爬虫技术对目标站点进行信息收集和漏洞扫描。首先,它会通过爬虫抓取目标站点的页面内容,并对页面进行分析,提取出相关的信息,如URL地址、表单结构等。然后,XRAY根据这些信息生成相应的测试用例,利用内置的漏洞检测算法对目标站点进行漏洞扫描。

XRAY功能特点

  1. 支持多种扫描方式:XRAY支持主动和被动两种扫描方式,用户可以根据实际需求选择合适的扫描方式。主动扫描能够快速发现目标站点的漏洞,但可能会对目标站点造成影响;被动扫描则不会对目标站点产生影响,但扫描速度较慢。
  2. 丰富的插件接口:XRAY提供了丰富的插件接口,用户可以根据自己的需求开发插件进行自定义扩展。这使得XRAY的适用范围更加广泛,能够满足不同用户的需求。
  3. 可视化界面:XRAY提供了可视化界面,方便用户进行操作和管理。用户可以通过界面查看扫描进度、结果和报表等信息,使整个扫描过程更加直观和易于管理。
  4. 支持多种操作系统:XRAY支持Windows、macOS和Linux等多种操作系统,用户可以根据自己的操作系统选择合适的版本进行安装和使用。
  5. 高精度扫描:XRAY采用先进的漏洞检测算法,能够快速准确地检测出目标站点的漏洞。同时,XRAY还支持细粒度配置,用户可以根据实际需求对扫描结果进行精细化配置和管理。

XRAY实际应用

在实际应用中,XRAY被广泛应用于安全测试、风险评估和渗透测试等领域。用户可以使用XRAY对网站、Web应用程序和Web服务进行漏洞扫描,发现潜在的安全风险并进行修复。同时,XRAY还可以作为定期巡检和常规扫描的辅助工具,帮助用户提高网络安全防护能力。

二、XRAY环境部署

下载XRAY

github项目地址

长亭科技官方文档

1.在长亭科技文档界面,工具分区,快速开始目录下找到下载地址,跳转下载地址
在这里插入图片描述

2.在该网址找到适合自己的版本
在这里插入图片描述
3.通过终端输入systeminfo并回车,找到自己电脑的相关配置后下载对应版本
在这里插入图片描述

配置XRAY

1.解压下载的压缩包得到XRAY
在这里插入图片描述
2.在该目录下打开终端,并运行XRAY
在这里插入图片描述
3.生成证书,并导入火狐浏览器
生成证书
在这里插入图片描述
将证书导入火狐
在这里插入图片描述

三、扫描自建靶场pikachu

配置靶场pikachu

1.打开小皮面板,打开Apache和MySQL服务
在这里插入图片描述
2.打开pikachu,确认是否正常连接
在这里插入图片描述

配置burp suite

打开burpsuite,设置上层代理
在这里插入图片描述
在这里插入图片描述

主动扫描

输入指令
.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output report.html
在这里插入图片描述
输出扫描报告
在这里插入图片描述

扫描报告
在这里插入图片描述

被动扫描

输入指令
.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8080 --html-output test.html
监听8080端口
在这里插入图片描述
输出扫描报告
在这里插入图片描述
扫描报告
在这里插入图片描述

四、安装goby,实现对皮卡丘靶场的扫描

1.下载goby压缩包,并解压

2.将goby语言调整为中文

在这里插入图片描述

3.注册并登录

自行注册
登录
在这里插入图片描述
使用注册后的这串编码登录

4.开始扫描

在这里插入图片描述

5.扫描结果

在这里插入图片描述
在这里插入图片描述

五、实现xray和burpsuite联动扫描

1.打开burpsuite,并设置上层代理

在这里插入图片描述

2.设置上层端口为8989

在这里插入图片描述

3.在xray中展开扫描

在这里插入图片描述

4.输出扫描报告

在这里插入图片描述

六、说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理

流量走向

浏览器访问网站时,通过代理服务器“127.0.0.1:8080”发送请求,Burp suite可以监听分析并拦截这些请求,burpsuie将这些流量转发到上层服务器“127.0.0.1:8989”端口,并被XRAY进行扫描分析,XRAY分析后的流量传回网站,网站的响应,通过XRAY到BurpSuite最后回到浏览器
即浏览器 -> Burp Suite -> XRAY -> 目标网站 -> XRAY -> Burp Suite -> 浏览器

上层代理服务器的工作原理

代理服务器(Proxy Server)的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。

-BoYun-
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ABB hidraw8.28
09-17
ABB Hidraw 8.28 是一款专为ABB工业自动化系统设计的逻辑编辑软件,它提供了高效且直观的可视化编程环境,使用户能够轻松创建、编辑和管理控制逻辑。这款软件是ABB公司针对其自动化产品系列的重要配套工具,特别适用...
食品安全事故应急处置方案与记录8.28.3.doc
09-27
【食品安全事故应急处置方案】 食品安全事故是指源自食品,对人体健康造成危害或可能造成危害的事件,包括食物中毒、食源性疾病以及食品污染等。当这类事故发生时,必须迅速、有效地进行应对,以减小其对公众健康和...
电脑软件IP Tools-v8.28.rar
10-23
通过选择目标IP地址和扫描范围,IP Tools v8.28能够快速检测出哪些端口是开放的,哪些服务正在运行,这在网络安全评估和系统审计时尤为有用。 再者,PING功能是网络连通性测试的标准工具。IP Tools v8.28中的PING...
e8.28.py
05-31
e8.28.py
RealThinClient v8.28
09-17
RealThinClient SDK is a flexible and modular framework for building reliable and scalable cross-platform Applications with Delphi, designed for the Web by utilizing ...
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1396
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1511
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全威胁2024年中报告
2301_76786857的博客
08-24 302
未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
网络安全售前入门01——产品了解
打工人
08-23 704
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1176
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
网络安全之渗透测试实战-DC-3-靶机入侵
最新发布
DoubleJing的博客
08-27 775
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
医疗器械网络安全
kerwin的专栏
08-20 792
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)
刘鑫磊
08-24 351
网络安全学习路线发展方向
网络安全实训六(靶机实例DC-3)
Wrop的博客
08-27 410
对靶机DC-3的渗透测试实例
【软考】网络安全控制技术
王佑辉的博客
08-24 457
8.检测时,通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评估结果来鉴别系统中行为的正常性,从而帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。2.根据安全策略,对信息资源进行集中管理,对资源的控制粒度有粗粒度和细粒度两种,可控制到文件、Web的HTML页面、图形、CCT、Java 应用。2.该技术的应用可以帮助分析资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。1.漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果。
8.28 和 7.24 的平均是多少
09-03
### 回答1: 8.28 和 7.24 的平均数是 7.76。 要计算两个数的平均数,可以将这两个数相加,然后除以 2。具体来说,8.28 和 7.24 的平均数是 (8.28 + 7.24) ÷ 2 = 15.52 ÷ 2 = 7.76。 ### 回答2: 要计算8.28和7.24的平均值,我们需要对这两个数求和并除以2。首先将8.28和7.24相加得到15.52,然后将结果除以2,即15.52÷2=7.76。所以8.28和7.24的平均值是7.76。 ### 回答3: 要计算8.28和7.24的平均值,我们要先将这两个数相加,然后再除以2。用数学公式表示如下: 平均值 = (8.28 + 7.24) ÷ 2 首先,我们进行加法运算: 8.28 + 7.24 = 15.52 然后,我们将结果除以2: 15.52 ÷ 2 = 7.76 因此,8.28和7.24的平均值是7.76。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值