本帖最后由 forlife 于 2025-3-24 15:44 编辑
Yakit-基础模块应用
爆破与未授权检查
爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。 这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。
端口探测和指纹扫描
端口扫描是指通过扫描目标系统上的端口,确定哪些端口是开放的,并确定这些开放的端口上运行的服务类型和版本信息。(TCP SYN扫描,TCP Connect扫描,UDP扫描)
指纹识别是通过对目标系统上的服务和应用程序进行识别,来确定目标系统上的操作系统、应用程序和服务信息。指纹识别技术主要通过解析网络数据包和应用程序响应消息来实现。
常见的指纹识别技术有:应用程序指纹识别,协议指纹识别,操作系统指纹识别。
浏览器指纹识别插件:wappalyzer
基础爬虫
爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞。
通常包含以下三个主要步骤:网站中爬取,爬取数据分析,漏洞检测
空间引擎
网络空间搜索引擎是一种专门用于在网络上发现和分析特定信息的搜索引擎,也是渗透测试中信息收集的方式之一。 与传统搜索引擎不同,网络空间搜索引擎的目标是搜索网络上的非常规资源,例如网络服务器、端口、IP地址、文件、目录、数据库等等。它可以帮助企业、政府机构、安全团队等进行网络情报收集和威胁情报分析。
子域名收集
子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com,其子域名可以是www.example.com、mail.example.com、blog.example.com 等等。
子域名收集的原理主要涉及以下几个方面:
域名解析:域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表。通过递归查询,可以获取主域名下所有的子域名。 爆破技术:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。例如,可以使用字典文件对主域名进行爆破,尝试各种可能存在的子域名。 搜索引擎:通过搜索引擎的方式,可以搜索到主域名下可能存在的子域名。例如,可以使用搜索引擎的“site:example.com”命令来搜索所有以example.com结尾的子域名。
综合目录扫描与爆破
目录扫描是一种常用的Web应用程序安全测试技术,用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历,来发现可能存在的安全漏洞和风险。
具体来说,目录扫描工具会通过程序自动化的方式,生成大量的HTTP请求,并请求Web应用程序中的所有可能存在的目录和文件。当Web应用程序返回200状态码时,表示该目录或文件存在;当Web应用程序返回404状态码时,表示该目录或文件不存在。通过对Web应用程序返回的状态码进行分析,目录扫描工具可以确定哪些目录或文件是存在的,哪些是不存在的。
需要注意的是,目录扫描工具的扫描结果并不一定是准确的,因为Web应用程序可能存在某些安全机制来防止目录扫描工具的攻击,例如IP封锁、User-Agent过滤等。因此,在使用目录扫描工具进行安全测试时,需要结合其他的测试技术,如手工测试、漏洞扫描等,以确保测试的全面性和准确性。
第9节课作业 1. 根据课堂讲解,熟练使用yakit基础功能模块 2. 信息收集的意义是什么 收集更多的信息,可以从更多方面着手检测漏洞,有利于渗透测试的操作 3. 收集指纹的目的是什么 识别后端开发语⾔、中间件、框架、组件、前端框架、服务器、数据库、操作系统版本等信息,有助于针对性的进一步渗透测试操作 4. 收集子域名的目的是什么 收集更多更广泛的目标,便于爬取数据以及更多的未授权检查 5. 收集端口的目的是什么 确定哪些端口是开放的,并确定这些开放的端口上运行的服务类型和版本信息。
| 
