一、基本定义

  1、目录扫描:

    扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。

  2、目录:站点结构,权限控制不严格。

  3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt

  4、后台:管理整个网站的入口,inurl:admin.php

  5、rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合理就会造成信息泄露.
  6、备份文件:数据库备份,网站备份文件等 .bak .zip www.rar

二、扫描工具

  Nmap、DirBuster、御剑

三、初学Nmap

  1、Nmap是什么

    Nmap最早是Linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机存活(是否开机)
    开启服务(扫端口)、安全性问题(高级用法)、系统类型(OS类型)
    namp的安装、配置环境变量
  2、用法:(命令行模式)
    nmap -h 帮助信息
    nmap 192.168.1.1 扫描单个IP
      状态:
        open 开启
        close 关闭
        filtered 被过滤,探测包被拦截,无法定位端口是否开启
        unfiltered 未过滤,探测包没有被拦截,nmap无法判断该端口是否开启
        open|filtered 开启后者被过滤
        close|filtered 关闭或者被过滤
    nmap 192.168.1.0/24 扫描整个网段
    nmap 192.168.1.10.200 扫描指定网络
    nmap 192.168.1.10,100,200-230 扫描10,100,200-230的网络
    nmap 192.168.1.0/24 10.10.10.0/24 扫描不同网段

  带有参数的扫描
    nmap -iL filename 扫描目标文件
    nmap -iR 随机选择目标去探测 eg:nmap -sS -PS80 -iR 0(无休止去扫描) -p80
    nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些IP去扫描
    nmap -iL filename1 --excludefile filename2
      其中,filename1是需要扫描的,filename2不需要扫描

    nmap -sT 192.168.1.1 使用TCP全连接的方式,扫描过程需要三次握手,去建立连接,连接建立说明端口开放,扫描速度慢。

    nmap -sS 192.168.1.1 使用SYN的数据包去检测,如果接收到ACK,说明端口开放

    nmap -sN 192.168.1.1 NULL扫描,发出的数据包不设置任何标识位

      注意:上述扫描的端口默认都是1-1000  

      -p 后跟指定端口,例:3306。-p-等同关于-p1-65535

    nmap -sV 192.168.1.1  探测服务版本

    nmap 192.168.1.1 >./re.txt   将结果保存到re.txt

    nmap 192.168.1.1 -O re.html  将结果保存到re.xml

  --script   使用脚本去探测漏洞

    nmap --script smb-vuln-ms17-010 192.168.1.1   永恒之蓝

    nmap --script smb-check-vulns 192.168.1.1   MS08.076

    nmap --script ssl-heartbleed 192.168.1.1  心脏滴血

05-26 11:07