第六講 網(wǎng)絡(luò)攻防

第六講網(wǎng)絡(luò)攻防網(wǎng)站結(jié)構(gòu)網(wǎng)絡(luò)攻防問題：那么有幾種方法可以登錄到后臺呢？1.網(wǎng)站管理員知道登錄賬號及密碼2.猜密碼弱口令比如admin、123456等針對系統(tǒng)得出特定的弱口令也就是初始密碼3.暴力破解、下載數(shù)據(jù)庫網(wǎng)站之上的信息whois域名信息查詢：/網(wǎng)站之上的信息國家工信部ICP/IP地址/域名信息備案管理系統(tǒng)攻防手段C段滲透：攻擊者通過滲透同一網(wǎng)段內(nèi)的一臺主機(jī)對目標(biāo)主機(jī)進(jìn)行ARP等手段的滲透。55ABCD什么是C段？攻防手段社會工程學(xué)：社會工程學(xué)是高端攻擊者必須掌握的一門技能，滲透服務(wù)器網(wǎng)站，有時(shí)候不僅僅靠技術(shù)。弱口令(weakpassword)沒有嚴(yán)格和準(zhǔn)確的定義，通常認(rèn)為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數(shù)字和字母的口令，例如“123”、“abc”等，因?yàn)檫@樣的口令很容易被別人破解，從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)，因此不推薦用戶使用。攻防手段網(wǎng)站漏洞：比如SQL數(shù)據(jù)庫語句注入、上傳漏洞、XSS、代碼執(zhí)行。HTTP狀態(tài)碼HTTP狀態(tài)碼是用來表示網(wǎng)頁服務(wù)器HTTP相應(yīng)的三位數(shù)字2字頭代表著成功200OK3字頭代表著重定向302Movetemporarily4字頭代表著請求錯(cuò)誤404NotFound5字頭服務(wù)器錯(cuò)誤503ServiceUnavailable相關(guān)連接：/view/1790469.htmHTTP請求流程一、初識HTTP協(xié)議HTTP全稱HyperTextTransferProtocolHTTP是萬維網(wǎng)（www）交換信息的基礎(chǔ)二、如何發(fā)起一個(gè)HTTP請求？例如協(xié)議://服務(wù)器IP:[端口]/路徑/[?查詢]http://www.tangzhao.sb/post/1.html請求工具Curl在Windows中，可以使用curl.exe對網(wǎng)站發(fā)起HTTP請求，通過curl+url就可以發(fā)出請求，但由于curl是linux環(huán)境中運(yùn)行，windows下并沒有這個(gè)軟件，所以我們需要從網(wǎng)上下載curl。HTTP請求與響應(yīng)HTTP請求包括三部分，分別是請求行、請求頭、請求正文

POST/login.phpHTTP/1.1//請求行HOST:WWW.XXSER.COM//請求頭User-Agent:Mozilla/5.0(WindowsNT6.1;rv:15.0)Gecko、20100101Firefox/15.0//空白行代表請求頭結(jié)束Username=admin&password=admin//請求正文HTTP請求與響應(yīng)與請求對應(yīng)的是響應(yīng)，HTTP響應(yīng)也是由三部分組成。HTTP/1.0200OK//響應(yīng)行Date:Mon,31Dec200104:25:57GMT//響應(yīng)頭Server:Apache/1.3.14(Unix)Content-type:textmlLast-modified:Tue,17Apr200106:46:28GMTEtag:"a030f020ac7c01:1e9f"Content-length:39725426Content-range:bytes554554-40279979/40279980//空白行，代表響應(yīng)頭結(jié)束<HTML>//響應(yīng)正文或者叫消息主題實(shí)驗(yàn)一模擬HTTP請求第一步：打開CMD運(yùn)行框，輸入Telnet80后按回車鍵（此時(shí)是黑屏狀態(tài)），利用快捷鍵“Ctrl+]”來打開telnet回顯第二步：按回車進(jìn)入編輯狀態(tài)第三步；輸入GET/index.htmlHTTP/1.1再按兩次回車（輸入速度一定要快）再輸入HOST:。第四步：接收數(shù)據(jù)，即可完成實(shí)驗(yàn)。信息探測進(jìn)行安全測試之前，最重要的一步就是信息探測也就是“踩點(diǎn)”1.你真的會使用搜索引擎嗎？--GoogleHack搜集子域名關(guān)鍵詞說明site指定域名intext正文中存在關(guān)鍵字的網(wǎng)頁intitle標(biāo)題中存在關(guān)鍵字的網(wǎng)頁info一些基本信息inurlURL存在關(guān)鍵字的網(wǎng)頁filetype搜索指定文件類型搜索引擎用法1.把搜索范圍限定在特定的站點(diǎn)中關(guān)鍵詞site:網(wǎng)站域名例如：教師site:2.把搜索范圍限定在特定的URL中關(guān)鍵詞inurl:網(wǎng)站域名例如：蓋倫inurl:3.把搜索范圍限定在特定類型文件中關(guān)鍵詞filetype:文檔類型例如櫻井莉亞filetype:pptNmap——掃描之王Nmap全稱為NetworkMapper早期也是Linux操作系統(tǒng)下的網(wǎng)絡(luò)掃描和嗅探工具。正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，nmap也是不少黑客及駭客（又稱腳本小子）愛用的工具。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。Nmap在黑客帝國(TheMatrix)中，連同SSH1的32位元循環(huán)冗余校驗(yàn)漏洞，被崔妮蒂用以入侵發(fā)電站的能源管理系統(tǒng)。實(shí)驗(yàn)一掃描指定IP所有開放的端口輸入命令：nmap-sS-p1-65535-v本機(jī)ip如何查看本機(jī)IP?開始-運(yùn)行-cmd輸入命令ipconfig實(shí)驗(yàn)二掃描C段存活主機(jī)掃描C段存活主機(jī)命令：nmap