目录
1.关于 OWASP
OWASP Broken Web App
OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。
我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。
OWASP官网下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net
2.什么是被动扫描
被动扫描是一种 passively(被动地)监视和收集网络活动的技术,而不是主动地发送网络请求。它通过捕获和分析网络流量来获取有关目标网络的信息,而无需对目标进行直接的交互或发起主动扫描。
Kali Linux 通过一系列工具和技术来进行被动扫描。例如,它可以使用网络流量嗅探工具(如tcpdump、Wireshark)来捕获网络数据包,然后通过分析这些数据包来提取有关目标网络的信息。这些数据包可以包含通信协议、端口信息、服务识别信息等。
被动扫描的优点在于不会对目标系统造成干扰,同时可以从目标系统的正常通信中获取信息。这种技术可以帮助安全人员了解目标网络的拓扑、识别运行的服务和端口,甚至发现一些网络活动的异常行为。被动扫描还可以用于流量分析,以便发现潜在的攻击活动或异常流量。
需要注意的是,被动扫描仅限于监视和收集信息,并不直接与目标系统进行交互。在进行任何形式的网络扫描和渗透测试时,请遵循合法授权和适当的法律和伦理准则。
实验步骤:
本实验的kali ip地址是192.168.147.128 OWASP的ip地址是192.168.147.129
3.Maltego的使用
3.1调查testfire.net域名:
3.1.1选中Footprint L1进行信息收集。
在这里我们可以查看本网段的区域都有哪些服务器