安全漏洞探测实验

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量252 收藏 1
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lvjianping2/article/details/139669012
版权

1、Web目录信息搜集

robots.txt robots.txt 文件规定了搜索引擎抓取工具可以/无法请求抓取您网站上的哪些网页或文件。通常管理员会将一些不希望被爬虫爬取的页面写到这个文件里面,所以我们通常可以通过这个文件获取到一些特殊目录:

敏感文件 用扫描器扫描目录,这时候你需要一本强大的字典,重在平时积累。字典越强扫描处的结果可能越多,这一步主要扫出网站的管理员入口,一些敏感文件(.mdb,.excel,.word,.zip,.rar),查看是否存在源代码泄露。常见有.git文件泄露,.svn文件泄露,.DB_store文件泄露,WEB-INF/web.xml泄露。目录扫描有两种方式,使用目录字典进行暴力才接存在该目录或文件返回200或者403;使用爬虫爬行主页上的所有链接,对每个链接进行再次爬行,收集这个域名下的所有链接,然后总结出需要的信息。

通过以下命令安装dirhunt

python -m pip install dirhunt

扫描一个网站可通过以下命令进行扫描(请使用实际实验给到的靶机ip地址):

 dirhunt http://172.16.32.224

由于此网站需要登录,所以可以扫到的目录并不多。类似的工具如dirsearch、OpenDoor、Burpsuite等。

2、Web指纹识别

这个主要是主机系统的识别,网站程序的识别,cms等等,准确获取Web服务器及其承载的应用的类型及版本对Web站点的安全测试有重要意义。在线识别网站如:

https://whatcms.org/

通过此网站可识别部分CMS,如识别http://www.discuz.net

可识别该网站使用的CMS为Discuz。

另外可用于识别的工具如WhatWeb。具体使用方式为:

whatweb www.discuz.net

whatweb需要ruby环境支持。

在线测试网站为:

https://www.whatweb.net/

漠然猫
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全漏洞的检测与利用
Hunterj_Lin的博客
02-28 829
实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。 Nmap Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Ne
信息安全实验报告
06-19
实验2.doc】:可能是网络扫描与端口扫描的实验,讲解如何使用Nmap等工具来探测网络上的设备和服务,识别开放端口,理解端口与服务的关系,以及如何通过扫描结果来评估网络的安全风险。 【实验3.doc】:可能是关于...
网络安全实验3 漏洞扫描
热门推荐
一半西瓜的博客
11-02 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】漏洞扫描 【实验目的】 1.熟悉X-Scan工具的使用方法; 2.熟悉FTPScan工具的使用方法; 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 【实验原理】 漏洞扫描是一种网络安全扫描技术,它基于局域...
Web安全基础一漏洞产生原理&漏洞探测(持续更新)
weixin_44431280的博客
11-21 2328
在Web应用程序中为什么会出现大大小小的漏洞呢,漏洞产生的机制主要是什么呢? 漏洞产生原理: 1,变量可控的参数 不管是Sql注入,XSS,文件上传漏洞还是其他大多数的Web安全漏洞,其形成漏洞最核心的原理就是可控参数被赋予恶意代码,恶意文件或命令,被后端当作正常数据执行,然后返回给前端浏览器,从而显示出网站的一些信息被被利用。 2,漏洞函数 除了变量参数的可控,另外形成漏洞的条件还有后端代码中漏洞函数,例如: 1,RCE(代码注入/命令注入):eval()函数和system()函数和shell_exec(
web安全 漏洞初体验
m0_46377671的博客
10-29 618
**感受:**这两天,老师拿了授权的网站给我们这些新手试试手,让让我们找找漏洞。自己用的sql xss 上传比较多,也只熟悉这些,试了很多次,人就憨了,网站一检测到你的入侵行为,就报“waf检测到恶意注入”,“你存在hack行为,已禁你ip,若误封请与管理员联系”,“你的hack行为,以保存你的特征码”等等不友好信息,人就呆了,有点不知所措,有时有些网站做的很差,接口没写完,功能没实现,用户体验极差,感觉网站就只做了一半就跑,有点不好吧。回到检测漏洞,我感觉我所知道的检测方法太贫穷了,我就晚上又学了点kal
sql注入漏洞和实验
2303_81447649的博客
02-29 1162
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
web安全漏洞总结
weixin_49349476的博客
07-25 3353
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞。漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
主机信息探测实验
要啥啥不行,偷懒第一名
10-27 556
1.了解网络扫描技术的基本原理 2.能够熟练地使用X-scan软件,使用X-scan软件进行主机信息探测 3.了解MBSA的工作模式,使用MBSA查看主机信息 预备知识 主机信息 主机信息主要包括: 1)操作系统类型(windows类或unix类) 2)系统配置信息 3)NT账号规则 4)NT用户信息 5)NBT名字列表 6)NetBIOS共享资源列表 7)网卡信息 8)开放的端口 9)开放的服务、版本号、配置信息(FTP,telnet,HTTP等) 10...
信息安全实验二、漏洞扫描与病毒防治
lzk的博客
05-21 2298
2021.5.18 实验二、漏洞扫描与病毒防治 一、实验目的 掌握漏洞扫描这种信息探测技术的原理。 学会使用常见的漏洞扫描工具。 熟悉经典的操作系统漏洞和配置漏洞。 二、实验环境 网络:局域网环境。 软件:X-Scan-v3.1。 三、实验原理 所谓的漏洞,指的是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问或控制系统。 漏洞扫描,就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对.
XXE漏洞-内网探测
小刚的博客
08-21 2172
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XXE漏洞-内网探测XXE漏洞危害CTF案例 XXE漏洞 XXE :Xml External Entity 外部实体注入攻击 是利用一种xml的语言进行的注入攻击 XXE漏洞原理就不详解了,一搜一大把 危害 可以读取系统文件 获取源代码 进行SSRF 进行Phar触发反序列化 CTF案例 本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.
Java卡COS安全漏洞的一种探测与分析方法.pdf
12-31
Java卡COS安全漏洞的一种探测与分析方法 本文提出了一种检测Java卡COS安全漏洞的新方法,并对市场上主流Java卡的COS进行了攻击,发现了一个安全漏洞。通过进一步的实验和分析,该漏洞被利用后对卡片产生的安全威胁...
实验14Linux安全工具201911181
08-03
安装和配置PortSentry,可以防止恶意用户通过端口扫描来探测系统的漏洞。 - **chkrootkit**:它执行本地系统检查,查找已知的rootkit组件。配置chkrootkit,定期运行检查,确保系统未被rootkit篡改。 - **RKHunter**...
信息收集和漏洞扫描.docx
05-12
信息收集是网络安全领域中至关重要的第一步,它涉及到对目标系统的基本信息的探查,包括IP地址、子网掩码、活动主机、开放端口和服务识别,以及潜在的安全漏洞。这一过程通常由攻击者采用一系列技术手段进行,包括但...
操作系统漏洞扫描实验.pdf
12-22
操作系统漏洞扫描实验是网络安全领域中一个重要的实验课题,旨在检测和分析操作系统中的漏洞,从而确保网络系统的安全性。本实验的主要目的是让学生了解操作系统中的常见漏洞、漏洞扫描工具和扫描报告的编写。 一、...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 187
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1095
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 774
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 824
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
网络安全第一次实验.pdf
12-10
Metasploit框架可以利用已知的安全漏洞,如MS08067,向开启RDP的主机发送恶意数据包,导致系统崩溃或蓝屏。 **6. MS08067漏洞利用** MS08067是一个著名的远程溢出漏洞,攻击者可以通过构造特定的数据包,触发目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值