第1章漏洞扫描必备基础知识:
漏洞扫描是网络渗透中比较关键的一个环节,用于发现目标服务器存在的漏洞,下面来介绍下漏洞扫描及分析的一下基本概念。
1.1漏洞扫描利用及分享概览:
网络攻防对抗中,通过漏洞扫描来获取,目录架构、已知漏洞等信息,通过已知漏洞对目标进行渗透测试,结合个人经验,极有可能拿下后台管理权限。所以说漏洞扫描利用及分析是攻防对抗中非常关键的技术。掌握这些技术可以快速提高自身渗透水平。
1.1.1信息收集:
1.基本信息收集:
基本信息收集主要真的目标进行各种信息收集,收集越多,在制定渗透计划是越完善,主要收集以下信息:
1)服务器情况
2)服务器IP归属地
3)网站情况
4)网站防护情况
2.端口信息收集:
端口信息主要是针对目标主站及其子站所在服务器对外开放的端口,收集对外提供的端口及服务信息。
3.目标网站信息收集:
通过一些公开漏洞渠道来收集目标已经公开的漏洞信息,有助于后期的扫描和渗透。
1.1.2.漏洞扫描:
漏洞扫描是一个笼统的概念,一般漏洞扫描指通过漏洞扫描工具对目标网站进行扫描。
1.1.3.扫描结果分析及利用:
扫描结果分析及利用主要分为测试漏洞、漏洞分析、漏洞再利用及漏洞利用总结等4个方面。
1.1.4Web漏洞基本概念:
1.通用漏洞评分系统
2.通用漏洞披露
3.OVAL
4.CWE
5.SCAP
1.1.5网上公开的漏洞测试站点:
1.Acunetix web Vulnerability Scanner测试站点:
1)html5类型:http://testhtml5.vulnweb.com2) php类型:http://testphp.vulnweb.com3) asp类型:http://testasp.vulnweb.com4) aspnet类型:http://testaspnet.vulnweb.com
复制
2.其他一些可供测试的站点地址:
1)webappsec:http://zero.webappsecurity.com/2) watchfire:https://demo.testfire.net/
复制
1.2.网络扫描技术简介:
网络技术飞速发展的同时,也带来了巨大的网络安全隐患,如何在攻击发生之前“知己知彼”有效地防范,而不是“亡羊补牢”,扫描器就是“百战不殆”的利器。
1.2.1扫描器的基本概念:
扫描器是收集系统信息的主要手段,是检测系统安全性的重要工具。
1.2.2扫描器的功能:
1)发现一个主机或网络
2)发现该主机正在运行何种服务(如开放了那些端口)
3)通过测试这些服务,发现其内在的漏洞
1.2.3扫描器的工作原理:
扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标并给予回答
1.2.4扫描器所使用的主要技术:
1)主机扫描技术
2)端口扫描技术
3)系统扫描技术
4)漏洞扫描技术
5)脚本扫描技术
1.2.5扫描器的分类:
可分为两种类型:主机漏洞扫描器(host Scanner)和网络分布式漏洞扫描器(Network Scanner)。
网络安全学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁
同时每个成长路线对应的板块都有配套的视频提供:
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取