踩点侦察与漏洞扫描课件.pptxVIP

反黑风暴— 网络渗透技术攻防高手修炼踩点侦察与漏洞扫描♂ 踩点与侦察范围♂ 确定扫描范围♂ 扫描服务与端口??踩点与侦察范围确定侦察范围实施踩点的具体流程如何堵塞漏洞 1．360安全卫士 2．Windows优化大师 3．金山卫士金山卫士使用金山卫士修复Windows7操作系统的操作步骤如下：步骤1：下载并安装金山卫士后，即可打开【金山卫士】主窗口并自动对Windows操作系统进行检测，检测完毕后给出相应的结果，如图3-59所示。步骤2：选择“修复漏洞”选项卡，即可打开“修复漏洞”界面，在其中列出了系统中存在的漏洞列表，如图3-60所示。单击【立即修复】按钮，即可显示出正在下载并安装漏洞补丁的信息，并显示出修复漏洞补丁的进度，如图3-61所示。金山卫士使用金山卫士修复Windows7操作系统的操作步骤如下：步骤3：待漏洞修复完成后提示用户重启系统，以使漏洞补丁生效，如图3-62所示。常见的端口扫描工具1．ScanPort2．X-Scan端口扫描3. SuperScan端口扫描 SuperScan端口扫描使用SuperScan扫描端口的具体操作步骤如下：步骤1：在SuperScan的主窗口中的“IP地址”栏目中设置起始和结束IP地址，并将设置的IP地址段添加到右侧列表中。切换到“主机和服务器扫描设置”选项卡，在“TCP端口扫描”栏目和“UDP端口扫描”栏目中设置要扫描的端口范围，如图3-79所示。步骤2：选择“扫描选项”选项卡，在其中设置开放主机次数、开放服务次数等属性，如图3-80所示。 SuperScan端口扫描使用SuperScan扫描端口的具体操作步骤如下：步骤3：切换到“工具”选项卡，在“主机名/IP/URL”文本框中输入主机名或IP地址，在“默认的whios服务器”下拉列表中选择连接的服务器，如图3-81所示。单击左边的相关信息对应的按钮，即可得到扫描后的信息，如图3-82所示。扫描操作系统信息和弱口令获取NetBios信息获取Snmp信息制作黑客字典工具弱口令扫描工具制作黑客字典工具1．使用万能钥匙制作黑客字典2. 易优超级字典生成器3．流光黑客字典流光黑客字典具体的操作步骤如下：步骤1：在下载并安装流光软件之后，再打开其主窗口，如图3-109所示。选择【工具】→【字典工具】→【黑客字典工具III-流光版】菜单项，或使用“Ctrl+H”快捷键，即可打开【黑客工具流光版】对话框，如图3-110所示。步骤2：切换到“选项”选项卡，在其中确定字符的排列方式，根据要求勾选“仅仅首字母大写”复选框，如图3-111所示。流光黑客字典具体的操作步骤如下：步骤3：切换到“文件存放位置”选项卡，如图3-112所示。单击【浏览】按钮，即可打开【另存为】对话框，在“文件名”文本框中输入文件名，如图3-113所示。单击【保存】按钮，即可看到设置号的字典属性，如图3-114所示。如果和要求一致，则单击【开始】按钮，即可生成密码字典，如图3-115所示即为打开的生成字典文件。扫描注入点注入点扫描实例 1．啊D SQL注入工具 2. NBSI注入工具3 注入点扫描防御 1. 配置IIS 2. 提高数据库用户的权限NBSI注入工具具体的实现步骤如下：步骤1：下载并解压缩NBSI压缩包，双击其中的NBSI主程序，即可打开【NBSI操作】主窗口，如图3-134所示。单击【网站扫描】按钮，即可进入【网站扫描】窗口，如图3-135所示。在“注入地址”中输入要入侵的网 站地址之后，选择“快速扫描”单选项。NBSI注入工具具体的实现步骤如下：步骤2：单击【扫描】按钮，即可对该网站进行扫描。如果在扫描过程中发现注入漏洞，将会在漏洞地址及其注入性的高低显示在“扫描结果”列表中，如图3-136所示。在“扫描结果”列表中单击要注入的网址，即可将其添加到“注入地址”文本框中，如图3-137所示。步骤3：单击【注入分析】按钮，即可进入【注入分析】窗口中，如图3-138所示。在其中勾选“post”复选框，在可在“特征符”文本区域中输入相应的特征符。NBSI注入工具具体的实现步骤如下：步骤4：单击【检测】按钮，即可对该网址进行检测，其检测结果如图3-139所示。如果待检测完毕，“未检测到注入漏洞”单选项被选中，则该网址是不能被用来进行注入攻击的。步骤5：在“已猜解表名”栏目中单击【猜解表名】按钮，即可打开【SI提示信息】对话框，如图3-140所示。单击【确定】按钮，即可对选定的表单猜解。待猜解完毕之后，将会在“已猜解表名”文本框中显示出数据库的表名，如图3-141所示。NBSI注入工具具体的实现步骤如下：步骤6：在选中要猜解的数据表后，单击【猜解列名】按钮，即可得到该表所包含列的相关信息，如图3-142所示。勾选要猜解列名前面的复选框，单击【猜解记录】按钮，即可得到该列中