【共读】Web渗透攻防实战(一)

图片

第1章漏洞扫描必备基础知识：

漏洞扫描是网络渗透中比较关键的一个环节，用于发现目标服务器存在的漏洞，下面来介绍下漏洞扫描及分析的一下基本概念。

1.1漏洞扫描利用及分享概览：

网络攻防对抗中，通过漏洞扫描来获取，目录架构、已知漏洞等信息，通过已知漏洞对目标进行渗透测试，结合个人经验，极有可能拿下后台管理权限。所以说漏洞扫描利用及分析是攻防对抗中非常关键的技术。掌握这些技术可以快速提高自身渗透水平。

1.1.1信息收集：

图片

1.基本信息收集：

基本信息收集主要真的目标进行各种信息收集，收集越多，在制定渗透计划是越完善，主要收集以下信息：

1）服务器情况

2）服务器IP归属地

3）网站情况

4）网站防护情况

2.端口信息收集：

端口信息主要是针对目标主站及其子站所在服务器对外开放的端口，收集对外提供的端口及服务信息。

3.目标网站信息收集：

通过一些公开漏洞渠道来收集目标已经公开的漏洞信息，有助于后期的扫描和渗透。

1.1.2.漏洞扫描：

漏洞扫描是一个笼统的概念，一般漏洞扫描指通过漏洞扫描工具对目标网站进行扫描。

图片

1.1.3.扫描结果分析及利用：

扫描结果分析及利用主要分为测试漏洞、漏洞分析、漏洞再利用及漏洞利用总结等4个方面。

图片

1.1.4Web漏洞基本概念：

1.通用漏洞评分系统

2.通用漏洞披露

3.OVAL

4.CWE

5.SCAP

1.1.5网上公开的漏洞测试站点：

1.Acunetix web Vulnerability Scanner测试站点：

1）html5类型：http://testhtml5.vulnweb.com2)  php类型：http://testphp.vulnweb.com3)  asp类型：http://testasp.vulnweb.com4) aspnet类型：http://testaspnet.vulnweb.com

2.其他一些可供测试的站点地址：

1）webappsec:http://zero.webappsecurity.com/2)  watchfire:https://demo.testfire.net/

1.2.网络扫描技术简介：

网络技术飞速发展的同时，也带来了巨大的网络安全隐患，如何在攻击发生之前“知己知彼”有效地防范，而不是“亡羊补牢”，扫描器就是“百战不殆”的利器。

1.2.1扫描器的基本概念：

扫描器是收集系统信息的主要手段，是检测系统安全性的重要工具。

1.2.2扫描器的功能：

1）发现一个主机或网络

2）发现该主机正在运行何种服务（如开放了那些端口）

3）通过测试这些服务，发现其内在的漏洞

1.2.3扫描器的工作原理：

扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标并给予回答

图片

1.2.4扫描器所使用的主要技术：

1)主机扫描技术

2）端口扫描技术

3）系统扫描技术

4）漏洞扫描技术

5）脚本扫描技术

1.2.5扫描器的分类：

可分为两种类型：主机漏洞扫描器（host Scanner)和网络分布式漏洞扫描器（Network Scanner)。

1.3WAMP测试环境搭建：

1.3.1Wampserver安装：

图片

点击安装包，开始安装这些选择英语（English）

图片

选择我接受协议

图片

然后提升安装VC环境，网上找VC运行库合集安装即可

图片

选择安装目录

图片

选择需要安装的程序版本

图片

点击Install开始安装

图片

图片

安装过程中会提升使用IE作为默认浏览器，安装完成后即可使用了。

后续延申详细安装教程及使用方法。

1.3.2XAMPP环境搭建：

图片

点击安装包，进行安装

图片

图片

然后进入安装向导

图片

选择需要安装的程序及安装路径

图片

图片

之后一直下一步直到安装完成即可

图片

图片

后续延申详细安装教程及使用方法。

1.3.3AppServ环境搭建：

图片

后续延申详细安装教程及使用方法。

1.3.4phpStudy环境搭建：

图片

后续延申详细安装教程及使用方法。

1.4搭建DVWA漏洞测试及扫描环境：

图片

后续延申详细安装教程及使用方法。

1.5搭建Vulhub漏洞测试环境：

图片

后续延申详细安装教程及使用方法。

本章介绍结束，后续慢慢更新。