L利用wscan扫描网站后台

1、 课程编写类别内容实验课题名称L003010040-利用wscan扫描网站后台实验目的与要求学会扫描网站后台实验环境VPC1(虚拟PC）操作系统类型：windows server 2003和windows XP professional，网络接口：本地连接VPC1 连接要求PC网络接口，本地连接与实验网络直连软件描述wscan实验环境描述1、 学生机与实验室网络直连；2、 VPC1与实验室网络直连；3、 学生机与VPC1物理链路连通；预备知识Wscan主要是用来扫描网站后台地址的，扫描速度飞快，非常稳定，该程序文件夹里有5个文件，可以自定义常见

2、的后台地址，有dos界面和简单的图形化界面，该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。实验内容1wscan扫描器的使用2软件参数的设置3针对该类扫描软件的防范措施实验步骤l  学生登录实验场景的操作1、 学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示： 我们把windows2003机器作为服务机（ip地址为，不固定）2、学生输入账号administrator ,密码123456，登录到实验场景中的Windows server 2003，

3、在该机器上搭建一个网站，并且能够正常访问。如图所示: 3、学生输入账号administrator ,密码123456，登录到实验场景中的Windows XP Professional。如图所示:  4.我们首先打开要测试的网站，获取到windows 2003上的网站ip。如图所示：  5.接下来打开wscan软件，该软件无需安装，位于xp中的c:sharetools中。如图所示： 6.打开文件夹里，里边共有5个文件，admin.txt是字典文件，存放常用的后台路径地址，自己可以根据以后使用情况进行增加，非常方便。asp.bat是扫描a

4、sp类网站时的主程序，aspx.bat是扫描aspx类网站时的主程序，php.bat是扫描php类网站时的主程序，wscan.exe是扫描要调用程序，也就是主程序。如图所示： 7.该程序无需安装，也无需做比较多的配置，只需知道对方网站的域名或者Ip，还有就是对方网站使用的脚本，对于有些做了伪静态处理的网站，也就是访问网站的时候，显示的大部分都是html静态页面，这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页，就可以发现用的是asp脚本。如图所示： 8.所以我们就要使用针对asp网站的扫描程序。如图所示： 9.点击

5、后，弹出程序主界面，有“Enter（URL/IP）:”字样，需要输入ip地址或者URL。如图所示： 10.我们输入这次需要测试网站的IP地址，然后回车即可进入扫描状态，扫描速度相当快。如图所示: 11.完整扫描结果出来后，会提示你是否继续，我们暂时不用理他，一会测试完毕后，直接关闭即可。每个URL地址后边的200和404是HTTP状态号，200代表该URL能够正常访问，404是说明当前网站没有此页面。如图所示： 12.接下来可以利用扫描出来的后台地址进行登陆测试，打开ie浏览器，复制网址进去访问。会发现直接登录的就是后台地址，说明此程序的准确率还是比较高的。如图所

6、示： 13.扫描到后台地址即可通过弱口令，或者sql注入获取到用户名和密码，平台上有类似的实验，这里不再赘述。接下来我们可以打开admin.txt，来看下刚才扫描时用的字典文件。这里保存了绝大部分常用的后台路径，这里保存的路径越多，扫描结果的准确率也就越高，个人可以根据使用情况不断添加新的后台地址进去。如图所示： 14.接下来讲下针对此类攻击的防御措施，就是将后台文件夹和文件名字改的极为生僻或者难记一点，这样此类扫描工具的效果就大打折扣了。比如将后台入口文件admin.asp，改为youyou.asp，不过还要在原来调用admin.asp的所有asp页面中，将原来的admin.sap改为youyou.asp，否则的话会出