一、指纹识别
御剑
1.掌握御剑工具目录扫描工具使用,并爬取目标网站目录结构;
御剑打开界面:
我们使用御剑扫描器,主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件。
使用Nmap和Wafw00f对指定目标资产的类别和版本进行识别
1.登陆靶机,手动启动本地网卡。使用命令ifup ens18,并且使用ifconfig命令查看获取的ip地址。
(1)Nmap
登录kali主机,在终端中使用nmap工具探测资产服务指纹。
命令1:nmap -sS -Pn -o IP(ip地址需根据目标靶机实际情况进行修改)
命令2:nmap -sS -sV IP
命令3:nmap -p 80 --script http-waf-fingerprint IP
实验环境未部署waf,所以没有waf相关信息显示。
(2)wafw00f工具
(kali自带)输入:wafw00f http://IP(根据实际目标米ip进行更改)
实验总结: 通过使用NMAP和Wafw00f工具,对指定目标指纹信息识别、收集。
二、google hacking
1.掌握google hacking语法的使用:
利用搜索引擎有针对性的搜索信息来对网络入侵的技术和行为。
实验内容:
(1)intext:后台登录 //寻找正文中关键的页面
(2)intitle:后台 //寻找标题中含有关键字的网页
(3)alintitle:后台登录 管理员//可以多个标题关键字
(4)inurl:login: //url中含有关键词的网页(inurl:/admin/login.php)
(5)site:baidu.com //子域名搜索
(6)site:baidu.com inurl:login
(7)site:baidu.com filetype:pdf //指定访问文件类型
(8)related:www.baidu.com //返回与www.baidu.com相似的页面
(9)查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
(10)查找服务器使用的程序:
site:xx.com filetyper:asp
site:xx.com filetyper:php
site:xx.com filetyper:aspx
(11)查找可能存在的SQL注入的网站
lnurl:?id=1
三、网络空间搜索引擎使用
1.掌握shodan、FOFA、钟馗之眼网络空间搜索引擎使用:
网络空间搜索引擎可以通过网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流量度排名统计等。
(1)https://fofa.so //FOFA官网
1.title="后台管理" //搜索页面标题含有“后台管理”关键词的网站和IP。
2.header="thinkphp" //搜索HTTP响应头中含有“thinkphp”关键词的网站和IP。
3.domain="baidu.com" //搜索根域名中带有“baidu.com”的网站。
4.host="login" //搜索域名中带有“login”关键字的网站。
5.port="3389"&& country=CN //搜索开放3389端口并且位于中国的IP。
6.ip="120.27.6.1/24" //搜索指定IP或IP段。
7.ports="3306,443,22" //搜索同时开启3306、443、22端口的ip。
8.&& 表示与
9.|| //表示或
钟馗之眼: