第二周总结
复现Week Two
任务一
Dirsearch
dirsearch是一个基于python的命令行工具,暴力扫描页面,包括网页中的目录和文件。(这里用的是python3)所以说,他是目录**的好助手。
在使用dirsearch进行目录**的时候执行
./dirsearch.py -u 10.0.3.45 -e php
就可以啦
-u 指定url,在这里就是你要使用的dirsearch.py。
-e 指定网站,你要扫描的网站网址。
-w 可以加上自己的字典(带上路径),这里的要用.txt格式的。
-r 递归跑(没用过)
任务二
hackbar要在火狐里下载插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
(刚开始下载的时候下载了正版,要收费,只能另辟蹊径了,,,)
hackbar用的时候还是非常方便的,在这里主要学习了他的SQL注入功能,通过他的post功能,并且借用了DVWN。
任务三
搭建DVWN。DVWA基于PHP/MySql搭建的Web应用程序,主要是为安全专业人员测试自己的专业技能和工具提供合法环境,帮助Web开发者更好的理解Web应用安全防范的过程。他共有10个模块,安全等级四种
- low
- medium
- high
- impossible
当然这里我们用的是php搭建的DVWN,php的环境当然要搞好。
任务四
intruder以及brute force
intuder共有四个模式,在这里主要学习并应用了Sniper、Pitchfork以及CLuster bomb。
-
Sniper - 应该是最简单的一个,用一个payload组就可以了。
-
Battering ram – 也是用一个payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。
-
Pitchfork – 这一模式使用多个payload组。在DVWN的high中用的就是pitchfok, 发现增加了user_token参数,所以**要选择两个参数来进行,两个payload肯定是用不了Sniper,在这里不仅要**密码,还需要**user_token。
-
Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。在学习中对brute force的mideum级别的密码**用的就是这个,对用户名以及密码进行两个payload组的**。
任务五
在攻防世界里面的新手题目主要是对于源代码的清楚认识,还有利用bp的抓包查看ip地址的GET信息,找到flog。当然这里面还用到了hackbar对POST进行SQL注入。
第二周感受
-
对于自己所学的东西感觉越来越有信心,能够操作的比较顺溜。
-
刚开始做题时没有头绪,真正能够自己做出来,不去百度的真没有几个。但是在做出来之后,感觉题目不是很难,但就是缺少运用所学知识和工具的方式方法。
-
相信自己能够一直提起这口气,不懈怠,坚持下去。
上一篇: 如何时时检测网站服务是否正常?