網絡攻防第四周作業

本文轉載自查看原文 2017-03-25 18:56 494

《網絡攻防技術與實踐》第四章學習

網絡嗅探與協議分析

網絡嗅探

網絡嗅探（sniff）是一種黑客常用的竊聽技術，利用計算機的網絡接口截獲目的地為其他計算機的數據報文，以監聽數據流中所包含的用戶賬戶密碼或私密通信等。實現網絡嗅探的工具稱為網絡嗅探器（Sniffer），嗅探器捕獲的數據報文是經過封包處理之后的二進制數據，因此通常會結合網絡協議分析技術來解析嗅探到的網絡數據。
網絡嗅探軟件：libpcap抓包開發庫、tcpdump以及wireshark嗅探器軟件。

網絡協議分析

網絡協議分析是指對網絡上傳輸的二進制數據包進行解析，以恢復出各層網絡協議信息以及傳輸內容的技術方法。
網絡協議分析工具Wireshark
wireshark，以前稱為ethereal，是一款開源數據包分析工具，主要作用是捕獲網絡數據包，對於數據包進行協議分析以盡可能顯示詳細的情況，並以更容易理解的格式呈現給用戶。可以被用於解決網絡腹脹，進行系統管理和安全管理，學習網絡協議等多個方面。Wireshark主窗口包含菜單欄、快速工具欄、過濾器欄、總覽窗口（逐行列出數據包）、協議樹窗口、數據查看窗口、狀態欄。菜單欄、快速工具欄提供了對wireshark的操作，如捕獲數據包、打開文件、保存監聽結果、設置監聽規則等。

動手實踐

在Kali上以telnet方式登錄BBS進行嗅探與協議分析

登錄北大BBS：www.bdwm.net

wirshark進行嗅探分析：

視頻學習

視頻11——Kali漏洞分析之OpenVAS使用

以對Metasploitable2虛擬機的掃描為例，介紹OpenVAS漏洞掃描器在實際中的應用與具體操作。
Metasploitable2的IP地址：

用Kali嘗試ping Metasploitable2,結果能ping通:

1、訪問本地https://localhost:9392/登錄OpenVAS的WEB管理界面：

2、要完成一個基本的掃描過程，首先要創建掃描目標Target，作為要掃描的目標

3、創建掃描任務Task

4、開始任務start

5、查看掃描狀態細節

6、查看掃描結果，包含漏洞詳細信息，也可導出PDF文件

7、導出掃描結果報告文件

8、快速掃描可使用Quick Start

視頻12——Kali漏洞分析之掃描工具

除了綜合漏洞掃描器OpenVAS，Kali下還有其他一些漏洞分析掃描工具，包括WEB漏洞掃描器Golismero與Nikto，以及系統信息掃描收集工具Lynis與unix-privesc-check。

1、WEB掃描工具Golismero，是一款開源的Web掃描器，自帶一些安全測試工具，還可導入一些掃描工具的結果，如OpenVAS，Wfuzz，SQLmap，DNS recon等，並自動分析。它采用插件式的框架結構，有純python編寫，可運行在Windows，Linux，BSD，OS X等系統上，幾乎沒有系統依賴性。提供了一系列的接口，用戶可以定義自己的插件。
根據插件的功能，可分為四類：ImportPlugin（導入插件，用來加載其他安全工具的掃描結果）、TestingPlugin（測試插件，測試或者滲透入侵的插件）、ReportPlugin（報表插件，對測試結果生成報表）、UIPlugin（界面插件，泳衣和用戶交互顯示當前系統的運行情況）。在編寫自定義插件時，注意選擇好相應的插件類型。
查看插件列表命令golismero plugins
掃描虛擬機Metasploitable2 golismero scan http://222.28.136.37/
掃描過程截圖：

此工具有缺點：掃描過程中的信息比較雜亂，可能調用了多個進程執行這個命令，對掃描報告的生成不是很好。

2、漏洞掃描器Nikto.pl
Nikto是一款開源的（GPL）網頁服務器掃描器，可以對網頁服務器進行全面的多種掃描。
掃描參數如：簡單掃描：目標基本WEB基本配置信息，服務器，PHP解析器等版本信息。
掃描虛擬機Metasploitable2 nikto -h 222.28.136.37

對多個端口進行掃描命令 nikto -h 222.28.136.37 -p 80,88,443

更新插件和數據庫 nikto -h 222.28.136.37 -update(可能需要翻牆,否則可能連接不上）

3、Lynis系統信息收集整理工具
對Linux操作系統詳細配置等信息進行枚舉收集，生成易懂的報告文件。測試者可根據報告文件信息找到漏洞利用的exp
一般使用中避免交互lynis --check-all -Q自動枚舉一些信息，默認枚舉當前系統的信息。

unix-privesc-check與Lynis類似，也是信息收集工具
使用命令./unix-privesc-check > log.txt
例如unix-privesc-check standard

視頻13——漏洞分析之WEB爬行

針對web網站的掃描，往往需要對網站路徑&頁面&賬戶進行枚舉，這涉及到WEB安全中的爬行工具。
Kali下web爬行工具：

對網站路徑和頁面進行枚舉掃描，需要字典的幫助。Kali內置字典存放的位置:/文件系統/usr/share/wordlists

在命令行進入字典：

$cd /usr/share/wordlists/
$ls
$ls -la

1、Apache-users用戶枚舉腳本（具體情況下枚舉用到，不是所有網站都這樣使用）

apache-users -h 222.28.136.37 -l /usr/share/wordlists/dirbuster/
apache-users -h 222.28.136.37 -l /usr/share/wordlists/dirbuster/apache-user-enum-2.0.txt -p 80 -s 0 -e 403 -t 10  /* 判斷是否存在這個目錄，但會導致一些誤判 */

2、CutyCapt:網站截圖工具
cutycapt --url=http://www.baidu.com/ --out=baidu.png

3、DIRB：強大的目錄掃描工具，有多重掃描功能：

dirb http://222.28.136.37/

4、Dirbuster:Kali下的圖形化目錄掃描器，擁有直觀的掃描結果
dirbuster 輸入目標的網站地址http://222.28.136.37/，設置要掃描的字典

點start運行，可以看到掃描信息、掃描結果、以樹形式列出的掃描結果（很直觀）、錯誤信息。

5、Vega：Kali下的WVS（類似Windows下的AWVS），使用簡單易懂

6、WebSlayer 由WFuzz發展出來的WEB爆破工具

視頻14——Kali漏洞分析之WEB漏洞掃描（一）

與web路徑爬行密切相關的，是web漏洞掃描工具。

1、Cadaver 是一個用來瀏覽和修改WebDAV共享的Unix命令行程序，它可以以壓縮方式上傳和下載文件，也會檢驗屬性、拷貝、移動、鎖定和解鎖文件。

搭建什么webdav環境：

使用ssh遠程連接

查看web目錄其實自身已經搭建好了dav環境

點WEBDAV

點WEBDAV之后的目錄

此處出現問題，沒有視頻中所說的DavTest文件。

2、DAVTest 測試支持WebDAV的服務器上傳文件等。
davtest -url http://222.28.136.37/dav/創建了一些目錄，上傳了一些文件

可以查看，多了一個目錄

而且這步過后，對應的WebDAV的目錄也多了一個：

點擊多出來的目錄,有以下DavTest文件：

3、Deblaze 針對FLASH遠程調用等的枚舉

4、Fimap是遠程和本地文件包含的掃描器文件包含漏洞利用工具

5、Grabber是一個WEB應用漏洞掃描器，可以指定掃描漏洞類型結合爬蟲對網站進行安全掃描。
掃描漏洞，如果需要爬蟲，加上-spider；要爬多深，接個數字；爬蟲爬到的url需要做哪些漏洞的檢測，后面可以接比如-sql,后面再接url與目標地址。
grabber --spider 2 --sql --url http://222.28.136.37/

視頻15——Kali漏洞分析之WEB漏洞掃描（二）

1、Joomla Scanner，類似於Wpscan的掃描器，針對特定CMS（Joomla）的漏洞掃描工具。

2、Skipfish，是Google出品的一款自動化的網絡安全掃描工具，它通過HTTP協議處理且占用較低的CPU資源，因此運行速度比較快，可以每秒鍾處理2000個請求。掃描方式：skipfish -o /tmp/1.report http://url/ /* -o是output即生成文件，后面跟生成的目錄*/
例：skipfish -o ~/report123 http://baidu.com/掃描百度，在home目錄下生成報告

生成報告文件