Web安全课程设计第三章

Web安全课程设计

第三章信息探测点击添加文本点击添加文本点击添加文本点击添加文本目录010203实战操作NmapScanningGoogleHacking第一章Web安全简介点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测GoogleHacking百度百科释意为指利用Google搜索引擎搜索信息来进行入侵的技术和行为；现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。GoogleHacking点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测子域名是顶级域名（一级域名）的下一级，比如：和是二级域的两个子域，而则是顶级域com的子域。那么如何进行子域名的搜集呢？下面以域名为例如图所示，在百度搜索栏中（其他浏览器也可以）输入：site:。可以搜索出域名的子域名。搜集子域名点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测Web信息的搜集是建立在IP、域名以及端口所收集到的数据之上的。每一个IP及域名对外开放的端口都可能搭建了WEB服务。在上一节搜集子域名中，我们使用了site关键字来搜集子域名，本节将继续介绍GoogleHack其他的一些常用的语法，以便进行更广泛的Web信息探测，常用的语法如下：site：指定域名intext：正文中存在关键字的网页intitle:标题中存在关键字的网页info：一些基本信息inurl：URL存在关键字的网页filetype：搜索指定文件类型搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例一：搜索正文中存在河南华虹药品网络技术发展有限公司字样的网站语法为：intext:河南华虹药品网络技术发展有限公司,结果如下图所示：搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例二：搜索标题存在指定敏感信息的网站输入“intitle：后台登录”，这句话的意思是查询网页标题存在“后台登录”字样的网站，结果如下图所示:搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例三：搜索存在“installingnpmpackages”相关信息的网站，结果如下图所示:搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例四：搜索URL中存在/interplugin/face2/的网站，结果如下图所示：搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例五：搜索指定文件类型的网站，结果如下图所示：搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例六：搜索URL存在”admin”关键字，title存在”后台”字样的腾讯网的子网站，结果如下图所示：搜集Web信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。NmapScanning点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测在安全行业，经常会使用到像Nmap这样的安全扫描工具来分析服务器存在的某些问题，从而进行加固服务器的安全策略。下面以windows操作系统为例，讲解一下如何安装Nmap这个安全扫描工具。第一步，从官网/download.html上下载Nmap的安装包,如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测第二步，下载完安装包，双击安装包，弹出软件的安装界面，选择“IAgree”，如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测第三步，选择安装哪些功能，如果没有特别的需求，默认即可，如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测第四步，选择软件安装的位置，需要的空间不大，也可以选择默认位置。如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测第五步，继续安装并提示相关的软件依赖包的关联，如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测第六步：安装Nmap后的配置Namp安装完后，为使用方便，还需要进行环境变量的配置，具体步骤为：鼠标右键“计算机”，在弹出的菜单中选择“属性”->“高级系统设置”->“高级”->“环境变量”，在系统变量中找到path，对path进行编辑，在path已有数据后加上英文“;”然后输入Namp安装目录，本次安装路径为：D:\anquanfuwu\namp\anzhuang\Nmap,结果如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测设置完成后，可以通过系统命令获取Nmap相关信息以此来验证Nmap配置成功，如下图所示:安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测设置成功后可以利用图形化界面打开Nmap，如下图所示：安装Nmap点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测Nmap基本功能有三个，一是探测一组主机是否在线；二是扫描主机端口，嗅探所提供的网络服务；三是可以推断主机所用的操作系统。Nmap常用的扫描参数如下：-sT参数是TCPconnect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sP参数是ping扫描，Nmap在扫描端口时默认使用ping扫描，只有主机存活，Nmap才会继续扫描。-sS参数是半开扫描，使用时需要root权限，很少有系统将其记入系统日志。-sU参数是UDP扫描，但是此扫描不可靠。-sA参数是用来穿过防火墙的规则集。-sV参数是探测端口服务版本探测主机信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测-P0参数是指扫描之前不需要ping命令，有些防火墙禁止用ping命令。可以使用此参数进行扫描-v参数是指显示扫描过程-h参数是指帮助选项-p参数是指定端口，如“1-65536、1433、135、80”等-O参数是启用远程操作系统检测，存在误报的情况-A参数是指全面系统检测、启用脚本检测、扫描等-oN/-oX/-oG参数是指将报告写入文件，分别是正常、XML、grepable三中格式-T4参数是指针对TCP端口禁止动态扫描延迟超过10ms-iL参数是读取主机列表，例如：“-iLc:\ip.txt”探测主机信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测介绍完各个参数的用途，下面针对案例，来对Nmap常用的一些参数进行进一步的了解。实际扫描的时候可以使用系统命令，也可以使用上节所讲的Zenmap图形化界面来进行，这里用Zenmap图形化界面为例来讲述。案例一：扫描指定ip所开放的端口，扫描1-65535之间的所有端口，以为例Nmap命令为：namp-p1-65535-v，详情如下图所示：探测主机信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例二：指定端口扫描，只扫描80和22端口，以百度为例Nmap命令为：nmap-p80,22，详情如下图所示:探测主机信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例三：探测主机操作系统，以百度网站为例Nmap命令为：nmap-O，详情如下图所示:探测主机信息点击添加文本点击添加文本点击添加文本点击添加文本第三章信息探测案例四：全面的系统探测，以百度网站