安全学习
Hugo957
这个作者很懒,什么都没留下…
展开
-
【安全学习】第二阶段:Web安全篇 Phase5漏洞扫描(应用程序漏洞扫描)
Web应用程序漏洞扫描Web应用程序漏洞扫描针对Web应用程序的漏洞扫描就是每个扫描器读取自己的PayLoad进行探测比较。Web漏洞扫描器:Owasp-zapAWVSAppscanNiktoBurpsuiteOWASP-ZAP漏洞扫描OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器,免费开源,不断更新。nikto漏洞扫描nikto -host IP地址 对目标服务器进行漏洞扫描 主要针对HTTP服务器。漏洞利用使用Sqlmap对扫描到的SQL注入漏洞进行原创 2020-09-23 22:51:49 · 195 阅读 · 0 评论 -
【安全学习】第二阶段:Web安全篇 Phase5 漏洞扫描(系统漏洞扫描)
漏洞扫描原理漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。其实扫描器的原理大致相同,都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。漏洞扫描工具-NMAP使用nmap进行漏洞扫描:nmap --script vuln /目标IP地址#nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描:auth: 负责处理鉴权证书(绕开原创 2020-09-23 21:12:20 · 460 阅读 · 0 评论 -
【安全学习】第二阶段:Web安全篇 Phase4:端口扫描
第四阶段–端口扫描4-1端口扫描技术:端口介绍:一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口。端口扫描工具:端口扫描NMAP -nmap地址端口扫描 Dmitry进行 -p指定TCP端口 扫描端口扫描工具 necat -nc -nvc (IP)端口范围4-2端口信息获取:端口的分类端口范围0-65535Tcp端口和Udp端。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UD原创 2020-09-22 22:59:22 · 311 阅读 · 0 评论 -
【安全学习】第二阶段:Web安全篇 phase3:主机探测
主机发现二级目录二层主机发现:二层主机发现指:利用OSI链路层中的协议发现进行主机发现。一般使用ARP协议。优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)1.速度快 2.可靠性高缺点:无法扫描经过路由的主机三级目录...原创 2020-09-22 09:27:26 · 210 阅读 · 0 评论