端口扫描--nmap
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,
nmap 主要功能:
- 主机探测
- 端口扫描
- 版本检测
- 系统检测
- 支持探测脚本的编写
环境搭建
安装kali
安装VMware
新建虚拟机
将已经下载好的kali镜像文件装在虚拟机中,并且分配2G的操作系统内存
设置NAT网络连接模式
使用NMAP来扫描站点端口
指令
nmap 查看nmap的安装情况
nmap ip 如:nmap 192.168.1.1 查看该站点端口的开启情况,获取相关计算机网络信息
有关常见NMAP参数
-F 快速扫描
-v 获取扫描信息
Brupsuite
简介
Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
搭建过程
1.首先下载安装JAVA JDK(因为burpsuite 是java平台下的,所以电脑要有Java的环境)
2.下载安装burpsuite
▲ Target: 获取目标应用程序的详细信息。
▲ Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。 ▲ Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入。
▲ Scanner:是一个进行自动发现web应用程序的安全漏洞的工具。与现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。
▲ intruder:它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。
▲ sequencer: 对会话▲ 令牌,会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。
▲ Decoder: 转化成规范的形式编码数据,或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式,使用启发式技术。
▲Compare: 执行比较数据之间的任何两个项目。