实训周笔记

最新推荐文章于 2023-12-20 15:08:35 发布
最新推荐文章于 2023-12-20 15:08:35 发布
阅读量1.9k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67604367/article/details/124028315
版权
这篇博客详细介绍了Web安全实训中的端口扫描工具Nmap的使用方法,包括不同参数和扫描模式,以及如何进行端口扫描、操作系统和版本识别、排除目标等。接着,博主分享了Burp Suite的各个模块功能,如Proxy、Scanner、Intruder等,并介绍了Sqlmap在SQL注入测试中的应用,包括不同注入模式、参数设置、数据读取和写入等。此外,博客还讨论了Web安全中的文件上传检测、验证码爆破、弱口令检测等常见问题,提供了相应的绕过策略和修复建议。
摘要由CSDN通过智能技术生成

 

一:端口扫描:Nmap(扫描器之王)

1.  namp 192.168.1.1

2.  namp   -A    –T4    -v     192.168.1.1

-A  开启操作系统识别和版本识别功能

 T  0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4

v 显示信息的级别,-vv 显示更详细的信息

3 .  192.168.1.1  扫描单个目标   192.168.1.1  192.168.1.5  …    扫描多个目标

4.  192.168.1.1/24  扫描C段   或者 192.168.1.1-254

5.  namp   -A    –T4    -v     -iL     ~/targets.txt

-iL  表示要扫描的目标位于一个文档中

6.  namp   -A    –T4    -v   192.168.1.1/24  --exclude  192.168.1.100

--exclude  192.168.1.100   表示排除在外的目标

7.  namp   -A    –T4    -v   192.168.1.1/24  --excludefile   ~/targets.txt

--excludefile ~/targets.txt   表示排除在外的目标包含在一个文档中

8. namp   192.168.1.1   -p  80,443 

-p  80,443   表示扫描特点端口,如果不用-p指定端口,  默认扫描1000个常用端口

9. namp   --traceroute   192.168.1.1  --traceroute  探测路由

10. namp   -O  192.168.1.1   -O  对目标进行指纹识别

11.namp   -sV  192.168.1.1   - sV 对版本进行探测

12.namp   -sF  -T4  192.168.1.1 

-sF 利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open 或者fileter状态

状态

说明

open

应用程序在该端口接收 TCP 连接或者 UDP 报文

closed

关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听

filtered

由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙

unfiltered

未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态

open | filtered

无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议, FIN, Null 等扫描会引起。

Nmap使用介绍

1.nmap --script=auth 192.168.137.*

负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

2.nmap --script=brute 192.168.137.*

提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

3.nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击。

4.nmap --script=vuln 192.168.137.*  检查是否存在常见漏洞

5.nmap -n -p445 --script=broadcast 192.168.137.4   在局域网内探查更多服务开启状况

二. Burp Suite

1.模块作用

Send to spider 发送给爬虫模块

DO a active scan 进行一次主动扫描

Send to intruder 发送给爆破模块

Send to repearter 发送给重放模块

Send to comparer 发送给比对模块

Send to decoder 发送给解码模块

Request in browser 将请求在浏览器重放

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_13,color_FFFFFF,t_70,g_se,x_16

2.Proxy模块àHTTP history选项卡

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

3.Proxy模块àOPTION选项卡

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

4.Proxy模块à导入证书代理HTTPS流量

下载证书-导入-设置拦截规则

5.User option模块 解决HTTP返回信息中的乱码问题

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

6.Scaner模块

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

7.Intruder(爆破)模块

创建环境-登录靶场-发送到爆破模块-根据需求选择爆破模式

爆破模式

Sniper              单变量爆破

Battering ram 发送给重放模块

Pitch fork        多变量同时爆破(无循环)//即多个字典同时滚动

Cluster bomb  多变量循环爆破(有循环)//即基于多个字典循环遍历

8. Repeater模块

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

9.Decoder模块

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbTBfNjc2MDQzNjc=,size_20,color_FFFFFF,t_70,g_se,x_16

最低0.47元/天 解锁文章
m0_67604367
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解解压密码软件暴力解码
08-10
破解需要密码的zip,rar文件
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1163
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
暴力破解
qq_45961314的博客
02-08 1616
算法:(暴力,模拟) 难度:简单 头尾取数,给你一串数字,请你按以下规则将取数,并按取数的顺序输出 如果第一个数比最末尾一个数小,则取第一个数,否则取末尾的数,依次类推。 输入描述,第一行输入一个整数N,表示有N个数,接下来输入N行,每行一个整数。 输出描述,一行,表示取数的序列,空格隔开。 输入样例 10 5 9 2 8 10 1 7 5 3 2 输出样例 2 3 5 5 7 1 9 2 8 10 #include<bits/stdc++.h> using namespace std; int
密码暴力破解
qq_45455136的博客
03-31 4428
密码暴力破解 什么是暴力破解 不安全的密码 密码猜解思路 Python暴力破解 BurpSuite暴力破解 DVWA的low等级暴力破解 DVWA的high等级暴力破解 其他暴力破解工具 wfuzz Hydra Medusa msfconsole 如何防御暴力破解 服务器防御
暴力破解_burp
94小菜
01-04 1512
目录简介漏洞挖掘绕过修复建议案例1、基于无效验证码的暴力破解JSON格式的登录基于token的暴力破解认证登录 简介     描述: 将密码进行逐个推算,直到找出真正的密码为止     分类: BS架构(浏览器)、CS架构(客户端)     工具: burp、Hydra、Bruter等 漏洞挖掘 准备工作: 需要强大的字典(包括默认的账号密码) 网站登录密码的复杂度(注册页面可看) 验证
暴力破解软件-hydra
02-22
暴力破解软件-hydra
凯撒密码暴力解码方法Java实现
LawLietW的博客
10-10 913
凯撒密码最简单粗暴的解码方式:遍历所有可能的移位方法然后输出。在本实验中,确保输入字符仅包含大写小写和空格. public class question { public static void main(String[] args) { System.out.println("输入:"); Scanner scan = new Scanner(System.in); String s = scan.nextLine(); for(in
top10000.txt
05-18
暴力破解top10000密码:234 wangkai 5215211314 gordon 19871127 wq123456 zh123456 w12345 chenyang 222111 5757124 mima123 5201314584 yang520 napoleon aiwobiezou 19871018 7718811314521 200808 zhanghaomima 9874563210 19861112 tamara aini123 19841123 xiaoyu520 3.141592653 19871123 19861102 131211 athena 19871027 zhang123456789 zhou123 uIS9Zdgysn 19851128
弱口令.txt
09-16
burp爆破常见弱口令,适用于日常爆破,还是很不错的。
MISC如何暴力破解压缩包
2301_78956881的博客
12-10 363
当用Whnhex 50 4B = PK 为zip文件的后缀提示。最后打开压缩包进行解码。
验证码暴力破解测试
酷狗直播-锦凡歆的博客
05-27 1373
验证码暴力破解测试 测试原理和方法 找回密码功能模块中通常会将用户凭证(一般为验证码)发送到用户自己才可以看到 的手机号或者邮箱中,只要用户不泄露自己的验证码就不会被攻击者利用,但是有些应用 程序在验证码发送功能模块中验证码位数及复杂性较弱,也没有对验证码做次数限制而导 致验证码可被暴力枚举并修改任意用户密码。 在测试验证码是否可以被暴力枚举时,可以先将验证码多次发送给自己的账号,观察 验...
h265解码_6寸大微型电脑暴力解码4K视频,原来工程师喜欢这样用
weixin_39765057的博客
11-30 1452
昨天,我们发布了GPD MICRO PC即将在京东发起众筹的消息,这是一款满足户外专业工作人士需要的微型掌上电脑,其丰富的接口可以应用于大量的行业,其采用的赛扬N4100移动处理器,性能上甚至要强于微软苏菲狗,有不少朋友关心MICRO PC的视频播放性能?工作之余能看看高清电影,也是很重要的一个功能。GPD MICRO PC采用英特尔第9.5代GPU,是最理想的家庭影院。MicroPC 采用第 9...
web漏洞利用与修复(bp、暴力破解、sql)
王陈锋的博客
11-18 876
了解常见的web漏洞,掌握常见Web漏洞攻防手段,了解Web漏洞的修复工具软件:kail、dvwa、burpsuite。
暴力破解漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
12-20 877
暴力破解漏洞 原理以及修复方法
服务器遇到暴力破解怎么办?
qq_54668097的博客
12-06 708
暴力破解分两种,一种是SSH暴力破解,属于Linux服务器。一种是RDP暴力破解,属于Windows服务器。两者其实攻击手法一样,都是黑客利用扫描工具对某一个IP段扫描,而Linux跟Windows登录端口为别是22和3389。那怎样才能有效避免类似攻击? 1.修改复杂密码因为黑客用的是弱口令字典在对你的服务器不断的尝试输入密码,这个过程是自动化的,所以密码组合尽量复杂一些,不久后你会发现不仅黑客破解不了,就连自己都忘记掉了....2.修改登录端口前面讲了,Windows跟Linux服务器的默认登陆端口分
zip密码暴力破解[单线程]
热门推荐
R4bbit
04-05 1万+
根据网上一些使用py3破解zip密码的教程,这里记录我实现的几个过程和遇到的问题 问题: 1.zip压缩包,必须是zip老版本的否则无法破解 2.zip密码的格式如果不是ascii的可能会破解失败 3.破解得到密码后,不会自动停止,我已经改进 源码: import optparse import zipfile def extract_zip(zFile,password): ...
嵌入式实训:Linux操作系统与嵌入式开发实战
"嵌入式实训笔记,由Briup High-End IT Training提供,旨在帮助学习者掌握嵌入式技术。课程强调诚信、专业、创新和合作的价值观,并设定了明确的学习目标,包括熟悉Linux操作系统,精通其配置,学习嵌入式Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值