文章的格式也許不是很好看,也沒有什麼合理的順序
完全是想到什麼寫一些什麼,但各個方面都涵蓋到了
能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道
實驗環境:
kali機器ip:192.168.163.132
metasploitable機器ip:192.168.163.129
下面我介紹幾個工具:nikto、skipfish
nikto了解即可,重點要學會使用skipfish
nikto:
乙個perl語言編寫的掃瞄器,小巧便捷,弱點:1.功能有限、2.命令列工具通病,結果不便檢視
直接對url進行掃瞄:-host
nikto也支援https掃瞄:
掃瞄出來的結果不能說不全面,但是,命令列的形式是真的不方便看:
有乙個引數可以把這個匯出來:-output,但我感覺並不能從本質上改變什麼
nikto還可以和nmap結合:
我這一行的意思:nmap掃瞄某個網段,把所有開放80埠的主機再交給nikto進行掃瞄
使用**:
nikto可以實現http身份認證·,然而現在的http認證方式罕見
下面這個工具相對於nikto來說,介面會美觀很多
skipfish:
c語言編寫,雖說也是乙個命令列的掃瞄器,但介面更友好,功能比較強大,我喜歡用
掃瞄完之後,結果是乙個網頁的形式,比較美觀的
速度較快,誤報機率低,基於字典而遞迴爬網
使用skipfish要注意必須使用:-o引數,輸出
使用:skipfish -o test1
速度非常地快:
在掃瞄的過程中按下space(空格),就會進入詳細模式:顯示現在進行的掃瞄詳情
而且:我雖然只是掃了dvwa目錄,但是它全部掃瞄了所有路徑,那麼有沒有什麼引數進行限制呢?
有:-i引數:-i dvwa
這裡注意:新版本會報錯,需要去掉-i後邊的/,即:-i dvwa
靜候掃瞄完畢:
然後找到test1資料夾,開啟index.html,這裡就是掃瞄結果
往下看,可以找到掃瞄出的各種級別的漏洞:
到這裡就完成了乙個基本的掃瞄任務
高階操作:
1.掃瞄乙個txt文字:
vi乙個文字,insert下面這些,然後:wq(新建文字url.txt)
然後就可以用skipfish來掃這些:
發現果然掃瞄著我文字中寫的那些,而且順序不確定:
2.指定字典掃瞄:
我先想辦法檢視skipfish裡面都有哪些字典:發現有4種
medium中等,minimal最小,extensions-only擴充套件的,complete完整
我們可以指定字典來掃瞄:-s
開始後,我選擇的是完成字典,發現竟然傳送將近25萬次請求:
掃瞄完後,可以把掃瞄到的特有字串儲存下來供以後的掃瞄使用:
比如:-w demo.wl
就可以儲存乙個demo.wl
3.過濾字串:
-x引數避免一些字串掃瞄
4.身份認證
skipfish支援的身份認證是比較全面的
首先是http身份認證(雖然用不到,但還是要介紹下):-a引數
skipfish -a username:password
然後看看cookie身份認證:-c引數
我先登陸到dvwa,然後檢視cookie:
然後使用這個cookie來使用skipfish:並綜合上邊的一些命令,一般實際應用就是這樣的命令
skipfish還有一種更強大的身份認證:表單身份認證(這種是最常用的):
這個命令很複雜,我複製出來解釋:
skipfish -i dvwa -o test第一行不用解釋--auth-form /login.php
--auth-user-field username
--auth-user admin
--auth-pass-field password
--auth-pass
password
--auth-verify-url /index.php
第二行是表單url
後邊是使用者名稱和密碼的name屬性以及需要填的值
最後一行是認證成功跳轉的url
5.其他的一些引數
-d引數:跨域掃瞄,用於帶有iframe的html頁面
-l引數:併發掃瞄(類似開啟多執行緒)
kali 服務篇 學習筆記
ssh secure shell 的縮寫,是建立在應用層基礎上的安全協議。ssh是較為可靠的專為遠端登入會話和其他網路服務提供安全性的協議。利用用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。scp 命令 命令 將本機檔案複製到遠端伺服器上 上傳 命令格式 scp 本地檔案路徑 usern...
C 學習筆記 24
volatile關鍵字是一種型別修飾符,用它宣告的型別變數表示可以被某些編譯器未知的因素更改,比如 作業系統 硬體或者其它執行緒等。由於訪問暫存器的速度要快過ram,所以編譯器一般都會作減少訪問外部ram的優化。遇到這個關鍵字宣告的變數,編譯器對訪問該變數的 就不再進行優化,從而可以提供對特殊位址的...
學習進度筆記24
今天完成了老師布置的tensorflow實驗4 實驗目的 1.掌握使用 tensorflow 進行knn 操作2.掌握 knn 演算法的原理 實驗原理 knn的基本原理 knn是通過計算不同特徵值之間的距離進行分類。整體的思路是 如果乙個樣本在特徵空間中的k個最相似 即特徵空間中最鄰近 的樣本中的大...