Web滲透攻防實戰(zhàn)

第1章　漏洞掃描必備基礎知識 1
1.1　漏洞掃描利用及分析概覽 2
1.1.1　信息收集 2
1.1.2　漏洞掃描 3
1.1.3　掃描結果分析及利用 3
1.1.4　Web漏洞基本概念 4
1.1.5　網(wǎng)上公開漏洞測試站點 5
1.2　網(wǎng)絡掃描技術簡介 6
1.2.1　掃描器的基本概念 6
1.2.2　掃描器的功能 7
1.2.3　掃描器的工作原理 7
1.2.4　掃描器所使用的主要技術 8
1.2.5　掃描器的分類 10
1.3　WAMP測試環(huán)境搭建 10
1.3.1　Wampserver安裝 10
1.3.2　XAMPP環(huán)境搭建 13
1.3.3　AppServ環(huán)境搭建 14
1.3.4　PhPStudy環(huán)境搭建 16
1.4　搭建DVWA漏洞測試及掃描環(huán)境 17
1.4.1　Windows下搭建DVWA滲透測試平臺 18
1.4.2　Kali 2020安裝DVWA滲透測試平臺 19
1.5　搭建Vulhub漏洞測試環(huán)境 22
1.5.1　前期準備 23
1.5.2　啟動并測試漏洞 24

第2章　域名信息收集 26
2.1　域名基礎知識簡介 27
2.1.1　域名小知識 27
2.1.2　域名服務器配置及配置文件 28
2.1.3　域名在滲透中的作用 29
2.2　目標域名（子域名）及信息收集 30
2.2.1　目標域名（子域名）及信息收集概要 30
2.2.2　域名（子域名）收集方法 30
2.2.3　子域名字典爆破工具 32
2.2.4　子域名在線信息收集 35
2.2.5　證書查詢 36
2.2.6　安全行業(yè)漏洞大數(shù)據(jù)平臺 37
2.2.7　域名反查 38
2.2.8　子域名利用總結 41
2.3　kali子域名信息收集工具 42
2.3.1　dnsenum 42
2.3.2　dnsmap 44
2.3.3　dnsrecon 45
2.3.4　dnstracer 46
2.3.5　dnswalk 46
2.3.6　fierce 47
2.3.7　urlcrazy 47

第3章　端口掃描 48
3.1　端口信息簡介 49
3.1.1　端口基礎知識 49
3.1.2　命令行下端口查看命令 49
3.1.3　常見端口 53
3.2　使用Nmap掃描Web服務器端口 53
3.2.1　安裝與配置Nmap 54
3.2.2　端口掃描準備工作 55
3.2.3　Nmap使用參數(shù)介紹 55
3.2.4　Zenmap掃描命令模板 59
3.2.5　使用Nmap中的腳本進行掃描 60
3.2.6　Nmap掃描實戰(zhàn) 63
3.2.7　掃描結果分析及處理 66
3.2.8　掃描后期滲透思路 68
3.3　使用Masscan進行端口掃描 69
3.3.1　Masscan簡介及安裝 69
3.3.2　Masscan命令主要參數(shù) 69
3.3.3　掃描實例 71
3.4　使用IIS PUT Scaner掃描常見端口 73
3.4.1　設置掃描IP地址和掃描端口 73
3.4.2　查看和保存掃描結果 74
3.4.3　再次對掃描的結果進行掃描 74
3.4.4　思路利用及總結 75
3.5　內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
3.5.1　端口信息利用思路 75
3.5.2　內(nèi)網(wǎng)及外網(wǎng)端口掃描小工具 76
3.5.3　利用漏洞搜索引擎獲取端口信息 78
3.5.4　利用armitage進行端口掃描 79
3.5.5　端口掃描防御 82

第4章　指紋信息收集與目錄掃描 83
4.1　CMS指紋識別技術及應用 84
4.1.1　指紋識別技術簡介及思路 84
4.1.2　指紋識別方式 84
4.1.3　國外指紋識別工具 86
4.1.4　國內(nèi)指紋識別工具 89
4.1.5　在線指紋識別工具 90
4.1.6　總結與思考 90
4.2　Web目錄掃描 91
4.2.1　目錄掃描目的及思路 91
4.2.2　Apache-users用戶枚舉 92
4.2.3　Dirb掃描工具 92
4.2.4　DirBuster 93
4.2.5　Uniscan-gui 93
4.2.6　dir_scanner 94
4.2.7　webdirscan 95
4.2.8　wwwscan目錄掃描工具 96
4.2.9　御劍后臺掃描工具 96
4.2.10　BurpSuite 97
4.2.11　AWVS漏洞掃描工具掃描目錄 97
4.2.12　Web目錄掃描防御 98
4.3　使用御劍掃描網(wǎng)站目錄 98
4.3.1　御劍工具簡介 98
4.3.2　使用御劍進行后臺掃描 98
4.3.3　御劍使用技巧及總結 101

第5章　Web漏洞掃描 102
5.1　使用AWVS掃描及利用網(wǎng)站漏洞 103
5.1.1　AWVS安裝及簡介 103
5.1.2　使用AWVS掃描網(wǎng)站漏洞 104
5.1.3　掃描結果分析 105
5.1.4　AWVS掃描小技巧 106
5.1.5　AWVS掃描結果處理思路 106
5.1.6　AWVS掃描安全防范 107
5.2　使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.2.1　WebCruiser簡介、安裝及使用 108
5.2.2　發(fā)現(xiàn)主站SQL注入漏洞并獲取WebShell 109
5.2.3　發(fā)現(xiàn)用戶管理弱口令 111
5.2.4　進入主站所在服務器及其相關服務器 112
5.2.5　總結與探討 115
5.3　使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.3.1　Netsparker簡介及安裝 116
5.3.2　使用Netsparker對目標站點進行掃描 116
5.3.3　Netsparker掃描技巧 118
5.3.4　Netsparker掃描結果分析思路 119
5.3.5　漏洞掃描及滲透測試實例 120
5.3.6　總結及防御 128
5.4　利用BurpSuite進行漏洞掃描及分析 128
5.4.1　BurpSuite 安裝 129
5.4.2　BurpSuite掃描前設置 130
5.4.3　配置及掃描目標站點 132
5.4.4　掃描結果分析 133
5.4.5　BurpSuite掃描總結及防范方法 136
5.5　Jsky對某網(wǎng)站進行漏洞掃描及
利用 136
5.5.1　信息收集與分析 137
5.5.2　漏洞掃描 138
5.5.3　進行注入漏洞測試 138
5.5.4　獲取WebShell及提權 140
5.6　使用HScan掃描及利用漏洞 143
5.6.1　使用HScan進行掃描 143
5.6.2　HScan掃描Ftp口令控制案例（一） 146
5.6.3　HScan掃描Ftp口令控制案例（二） 153
5.6.4　HScan掃描Ftp口令控制案例（三） 155
5.6.5　HScan掃描Ftp口令控制案例（四） 157
5.7　使用Nikto掃描Web漏洞 162
5.7.1　Nikto簡介 162
5.7.2　Nikto的安裝及使用 163
5.7.3　Nikto2命令參數(shù) 164
5.7.4　利用Nikto掃描常見命令 167
5.8　使用Arachni進行漏洞掃描 168
5.8.1　Arachni的獲取與安裝 169
5.8.2　Web GUI的使用 170
5.8.3　漏洞測試及利用 171
5.8.4　總結 172
5.9　利用MSF對MS017-010漏洞進行掃描及利用 173
5.9.1　前期準備工作 173
5.9.2　主機目標發(fā)現(xiàn) 174
5.9.3　掃描漏洞 174
5.9.4　MSF 漏洞利用過程 176
5.9.5　維持訪問和payload攻擊載荷 178
5.9.6　配置meterpreter攻擊載荷實戰(zhàn) 179
5.10　對某站點進行從掃描到獲取WebShell的過程 184
5.10.1　漏洞掃描及分析 184
5.10.2　目錄漏洞利用 185
5.10.3　獲取數(shù)據(jù)庫備份文件 186
5.10.4　管理員密碼破解 187
5.10.5　WebShell獲取 187
5.10.6　TPshop相關漏洞總結 190
5.10.7　漏洞利用總結及防御 192
5.11　同一站點多目標掃描及滲透 193
5.11.1　發(fā)現(xiàn)并測試SQL注入漏洞 193
5.11.2　獲取WebShell及提權 194
5.11.3　突破內(nèi)網(wǎng)進入服務器 196
5.11.4　總結及防御 198
5.12　對某Waf保護網(wǎng)站漏洞掃描及利用 199
5.12.1　網(wǎng)站漏洞掃描 199
5.12.2　漏洞掃描結果測試及利用 201
5.12.3　Waf防火墻攔截保護 202
5.12.4　MySQL復制獲取真實IP地址 203
5.12.5　log日志備份繞過Waf防護操控文件 204
5.12.6　連接數(shù)據(jù)庫及獲取WebShell 205
5.13　對Web漏洞掃描及利用思路的總結 207
5.13.1　Web漏洞掃描方法總結 207
5.13.2　Web站點漏洞利用及處理思路 208
5.13.3　Web漏洞掃描注意事項 209
5.13.4　Web漏洞防御建議 210
5.13.5　總結及思考 211