第六讲 网络攻防

第六讲网络攻防网站结构网络攻防问题：那么有几种方法可以登录到后台呢？1.网站管理员知道登录账号及密码2.猜密码弱口令比如admin、123456等针对系统得出特定的弱口令也就是初始密码3.暴力破解、下载数据库网站之上的信息whois域名信息查询：/网站之上的信息国家工信部ICP/IP地址/域名信息备案管理系统攻防手段C段渗透：攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。55ABCD什么是C段？攻防手段社会工程学：社会工程学是高端攻击者必须掌握的一门技能，渗透服务器网站，有时候不仅仅靠技术。弱口令(weakpassword)没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。攻防手段网站漏洞：比如SQL数据库语句注入、上传漏洞、XSS、代码执行。HTTP状态码HTTP状态码是用来表示网页服务器HTTP相应的三位数字2字头代表着成功200OK3字头代表着重定向302Movetemporarily4字头代表着请求错误404NotFound5字头服务器错误503ServiceUnavailable相关连接：/view/1790469.htmHTTP请求流程一、初识HTTP协议HTTP全称HyperTextTransferProtocolHTTP是万维网（www）交换信息的基础二、如何发起一个HTTP请求？例如协议://服务器IP:[端口]/路径/[?查询]http://www.tangzhao.sb/post/1.html请求工具Curl在Windows中，可以使用curl.exe对网站发起HTTP请求，通过curl+url就可以发出请求，但由于curl是linux环境中运行，windows下并没有这个软件，所以我们需要从网上下载curl。HTTP请求与响应HTTP请求包括三部分，分别是请求行、请求头、请求正文

POST/login.phpHTTP/1.1//请求行HOST:WWW.XXSER.COM//请求头User-Agent:Mozilla/5.0(WindowsNT6.1;rv:15.0)Gecko、20100101Firefox/15.0//空白行代表请求头结束Username=admin&password=admin//请求正文HTTP请求与响应与请求对应的是响应，HTTP响应也是由三部分组成。HTTP/1.0200OK//响应行Date:Mon,31Dec200104:25:57GMT//响应头Server:Apache/1.3.14(Unix)Content-type:textmlLast-modified:Tue,17Apr200106:46:28GMTEtag:"a030f020ac7c01:1e9f"Content-length:39725426Content-range:bytes554554-40279979/40279980//空白行，代表响应头结束<HTML>//响应正文或者叫消息主题实验一模拟HTTP请求第一步：打开CMD运行框，输入Telnet80后按回车键（此时是黑屏状态），利用快捷键“Ctrl+]”来打开telnet回显第二步：按回车进入编辑状态第三步；输入GET/index.htmlHTTP/1.1再按两次回车（输入速度一定要快）再输入HOST:。第四步：接收数据，即可完成实验。信息探测进行安全测试之前，最重要的一步就是信息探测也就是“踩点”1.你真的会使用搜索引擎吗？--GoogleHack搜集子域名关键词说明site指定域名intext正文中存在关键字的网页intitle标题中存在关键字的网页info一些基本信息inurlURL存在关键字的网页filetype搜索指定文件类型搜索引擎用法1.把搜索范围限定在特定的站点中关键词site:网站域名例如：教师site:2.把搜索范围限定在特定的URL中关键词inurl:网站域名例如：盖伦inurl:3.把搜索范围限定在特定类型文件中关键词filetype:文档类型例如樱井莉亚filetype:pptNmap——扫描之王Nmap全称为NetworkMapper早期也是Linux操作系统下的网络扫描和嗅探工具。正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap在黑客帝国(TheMatrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。实验一扫描指定IP所有开放的端口输入命令：nmap-sS-p1-65535-v本机ip如何查看本机IP?开始-运行-cmd输入命令ipconfig实验二扫描C段存活主机扫描C段存活主机命令：nmap