教材学习——网络攻防第四章
网络嗅探:
定义:利用网络接口截获数据报文。
由于数据报文(链路层)是二进制数据,因此需要结合网络协议分析技术,从而恢复出各层网络协议的内容。
类别:以太网嗅探和无线嗅探
唯一的区别:无线嗅探器可以解读和分析无线传输协议的数据包。
实现嗅探:
- MAC地址洪泛攻击
- MAC欺骗
- ARP欺骗
视频学习
kali漏洞分析之OpenVAS使用
OpenVAS是综合扫描
kali漏洞分析之扫描工具
WEB漏洞扫描器:Golismero与Nikto
系统信息扫描搜集工具:Lynis与unix-privesc-check
- Golismero:插件式的框架结构,可调用第三方插件。
- Lynis:对linux操作系统详细配置等信息进行枚举收集,生成易懂的报告文件。
(-Q 避免交互)
--help 查看参数 help 表示命令
kali漏洞分析之WEB爬行
kali将所有字典(包括目录字典等)均放在 /usr/share/wordlists/ 中
- apache-users
- cutycapt 对网站截图
- dirb 目录扫描器
- dirbuster kali下图形化目录扫描器
- vega web漏洞扫描工具
- webslayer 爆破攻击
kali漏洞分析之WEB漏洞扫描(1)
- Cadaver:用来浏览和修改webDAV共享的UNIX命令行程序。
- davtest:测试对支持webDAV的服务器上传文件等
- deblaze: 针对flash远程调用等的枚举
- Fimap:文件包含漏洞利用工具
- grabber是一个web应用漏洞扫描器,可以制定扫描洞类型结合爬虫对网站进行安全扫描。
kali漏洞分析之WEB漏洞扫描(2)
- Joomla Scanner:类似Wpscan的扫描器
- SkipFish:由Google出品的自动化的网络安全扫描工具
- UNiscan WVS: WEB漏洞扫描器(gui有图形界面)
- w3af :web应用程序攻击和检查框架
- Wapiti:与nikto类似,采用黑盒的方式主动对web应用扫描
- webshag:集成调用框架(gui)
- websploit:远程扫描和分析系统漏洞,快速发现系统中存在的问题。