视频内容学习总结
在本周对关于web爬行以及web漏洞的扫描进行了一系列的学习。
1.首先使用vega这个爬虫工具,在导航栏中的scanner中输入目标网站,如www.besti.edu.cn以及mail.besti.edu.cn
2.点击finished,进入漏洞的爬行扫描中
最红关于学校邮箱服务器的扫描结果如下:
显示目标主机有29个高危漏洞,以及暴露出来的网站信息等。
关于学校网站的结果为:
然后就是学习漏洞的利用,比如数据传输漏洞等。
3.Cavder是一个用来浏览和修改webdav共享的UNIX命令行程序,它使用了neon的http库。在学习网站的攻击时,在metasploit中扫描出来的文件数位64个,与教程所给的84个不同,而且没有dav目录。所以在联系使用cavder进行漏洞利用的时候,不能成功使用,这是在实战操作中遇到的问题。尚未找到解决的方法。