现在是一个网络发展飞速的时代,人们在享受网络带来的便利的同时,也面临着越来越严重的信息泄露危险。
一、网络入侵三部曲
- 预攻击:收集信息,进行进一步攻击的决策
- 攻击:进行攻击,获得系统的一定权限
- 后攻击:消除痕迹,长期维持一定的权限
二、网络探查与端口扫描
1、局域网探查工具LanSee
使用方法:
- List item启动LanSee后,在菜单栏中单击“设置
- 输入要查探的IP地址段
- 返回主页面点击开始即可进行扫描
- 扫描结束能够查看到局域网内计算机名称、用户名、操作系统、MAC地址、IP地址、共享资源
2、端口扫描工具AdvancedPortScanner
使用方法:
1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。
2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
3、设置完成后点击ok回到主界面,单机Scan按钮,经过一段时间的等待,将显示扫描结果。
三、Web扫描
网站后台扫描工具御剑:打开御剑软件,输入要扫描的网站域名即可进行扫描,使用方便,操作简单。
扫描结果可以查看到该网站隐藏的网址。
网站漏洞扫描工具AWVS
1、target finder功能扫描IP地址查看是否提供web服务,是否开启80、443等端口。
2、web scanner功能扫描网站可以查看到漏洞告警、网站结构、cookies等信息。
3、site crawler功能可以爬取网站的文件和目录
四、木马是如何上传的
木马上传的一个重要工具是菜刀,通过网站上传点上传木马文件,从而得到木马文件的路径,将路径复制粘贴在菜刀程序里,核对好脚本类型以及编码方式进行添加,从而就能成功获得网站内容。如下图是成功侵入图例。
总结
实训的第一天我发现原来对于一些网站,入侵是这么简单,在平时生活中总是会碰到一些网站点进去就会被跳转到别的广告界面,或者看一些网页时候总是有一些垃圾信息悬挂在网页上,我通过今天的学习了解到了这些信息是如何被恶意的脚本小子放在网页上的。