20189315《網絡攻防實踐》第四周做業

a.教材內容學習

1.網絡嗅探

網絡嗅探是一種黑客經常使用的竊聽技術，與傳統的電話竊聽在電話線路上對特定號碼的通話內容進行監聽相似，網絡嗅探利用計算機網絡的接口截獲目的地爲其餘計算機的數據報文，以監聽數據流中所包含的用戶帳戶密碼或私密信息等。實現網絡嗅探技術的工具稱爲網絡嗅探器，嗅探器捕獲的數據報文是通過封包處理以後的二進制數據，所以一般會結合網絡協議分析技術來解析嗅探到的網絡數據，這樣才能恢復出TCP/IP協議棧上各層網絡協議的內容，以及實際發送的應用層信息。
類UNIX平臺上的網絡嗅探軟件通常都是基於標準接口BPF與libpcap，最經常使用的包括libpcap抓包開發庫、tcpdump以及wireshark嗅探器軟件。

2.網絡協議分析

網絡協議分析是網絡嗅探器的進一步解析與理解捕獲數據包必需的技術手段。如前所述，網絡嗅探截獲的是在經過封包過程組裝的二進制格式原始報文內容，爲了獲取其中包含的信息，就須要根據TCP/IP協議棧的協議規範，從新還原出數據包在各個協議層上的協議格式及其內容，以及在應用層傳輸的實際數據。
對TCP/IP協議棧中基本網絡協議的分析技術實現比較簡單，而且在開源的網絡嗅探器軟件如Tcpdump、Wireshark和Snort等都有相應的源碼實現。

Kali視頻學習

11.漏洞分析之OpenVAS使用

Metasploitable2：ip地址

Kali能夠ping通：

1.在命令行鍵入openvas-start登錄openvas

2.建立掃描目標target

3.點擊create，頁面顯示所創立的任務信息，點擊start開始掃描

4.點擊scans>report,隨着掃描進行，在此頁面可查看掃描狀態等信息

5.點擊scans>results,查看漏洞信息

12.漏洞分析之掃描工具

1.golismero，對linux操縱系統詳細配置等信息進行美劇收集，生成易懂的報告文件。

2.nikto，是一個用來發現默認網頁的文件、檢查網頁服務器和CGI安全問題的工具。

3.Lynis，用於對linux操做系統詳細配置等信息進行枚舉收集、分類整理，較爲直觀。

4.unix-privec-check是一個shell文件，能夠檢測所在系統的錯誤配置，以發現能夠用於提權的漏洞。有兩種命令模式：
標準模式：命令爲unix-privec-check standard 標準模式掃描本地主機
詳細模式：與標準模式相同。但也檢查打開文件的perms句柄和被調用的文件。

13.漏洞分析之WEB爬行

Kali下將WEB爬行工具目錄整理對網站路徑、頁面的掃描須要用到字典的幫助。Kali下將全部字典均存放在目錄/usr/share/wordlists/下。

1.apache users 用戶腳本枚舉
2.Cutycapt網站截圖工具

3.DIRB目標掃描工具：dirb掃描過程應首先說明掃描地址和使用的詞典，而後開始掃描，掃描判斷根目錄的文件，肯定目錄後進入子目錄進行遞歸掃描。

4.Dirbuster圖形化目錄掃描器
終端輸入dirbuster，打開界面。

Scan information 標籤顯示掃描信息，包括訪問網站提取的目錄，掃描速度等，第二個標籤顯示掃描結果信息，第三個標籤以樹的方式列舉掃描結果，第四個標籤顯示錯誤信息。

14.漏洞分析之WEB漏洞掃描

1.cadaver是一個用來瀏覽和修改webdav共享的Unix命令行程序。使用cadaver就像使用命令行的ftp程序，所以它很適合基本的webdav調試。它能夠以壓縮方式長傳和下載文件，也會檢驗屬性、拷貝、移動、鎖定和解鎖文件。

2.DAVtest：測試支持WebDAV的服務器上傳文件等等

3.deblaze：主要針對flash等遠程調用枚舉。

4.Fimap文件包含漏洞利用工具，是一款本地及遠程的文件包含漏洞檢測工具，並能對檢測到的漏洞進行利用，帶了一個google的語法搜索功能。在/var/www/路徑下建立1.php文件，使用page變量傳遞參數。

5.grabber是一款web漏洞應用掃描器，能夠指定掃描漏洞類型結合爬蟲對網站進行安全掃描，能夠針對性地對漏洞進行測試。

15.漏洞分析之WEB漏洞掃描

1.Joomla Scanner相似於wpscan的掃描器，針對特定CMS.

2.skipfish:由Google出品的一款自動化的網絡安全掃描工具，skipfish經過http協議處理且佔用較低的CPU資源，所以運行速度較快，skipfish每秒鐘能夠輕鬆處理2000個請求。

skipfish -o /tmp/1.report http://url/

掃描結束後，在目錄下打開index.html查看掃描結果

3.uniscan-gui是圖形界面工具，簡單易用。輸入URL，Start scan 開始掃描，Open log file 能夠查看掃描結果。

4.W3AF：是一個web應用程序攻擊和檢查框架，插件包括檢查網站爬蟲，SQL注入，跨站，本地文件包含，遠程文件包含等。該項目的目標是創建一個框架，以尋找和開發web應用安全漏洞，因此很容易使用和擴展。直接在命令行下輸入w3af便可打開。

5.Wapiti：wapiti的工做方式與nikto相似，也採用黑盒的方式掃描（直接對網頁進行掃描，而不須要掃描Web應用程序的源代碼），尋找其中潛在的安全缺陷，但不像nikto提供測試用例庫，而是實現了內置的匹配算法。支持生成多種格式的安全測試驗證報告。使用時需注意腳本里固化了第三個是web站點參數。

6.Webshag：集成調用框架，調用nmap，uscan，信息收集、爬蟲等功能，使掃描過程更容易。

7.Websploit：是一個開源項目，主要用於遠程掃描和分析系統漏洞。使用它能夠很是容易和快速發現系統中存在的問題，並用於深刻分析。

WebSploit由多個模塊組成： Autopwn：使用Metasploit掃描和利用服務漏洞； wmap：利用Metasploit wmap插件掃描和抓取目標站點； format infector： 向文件中注入正向/反向後門； phpmyadmin：搜索phpmyadmin登錄頁面; admin finder：搜索後臺登錄頁面; USB Infection Attack： 在Windows創建usb的可執行文件後門; ARP DOS：隨機mac地址的arp拒絕服務攻擊.