网络空间安全毕业实习日志day3

已于 2024-09-09 16:50:13 修改
阅读量2k 收藏 45
点赞数 63
文章标签: 安全
于 2024-08-29 17:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64006832/article/details/141661789
版权

目录

1.安装xray实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)

安装xray

主动扫描

被动扫描

2.安装goby,实现对皮卡丘靶场的扫描。

3.加分项:实现xray和burpsuite联动扫描。

设置BurpSuite向上发送的代理设置

设置BP和Xray代理

进行联动扫描

4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。

流量走向

上层代理服务器(BurpSuite)的工作原理

1.安装xray实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)

安装xray

e7e0f9f7e0274a04982bd1e665343150.png

在xray文件夹中打开终端,运行.\xray_windows_amd64.exe genca命令,生成ca证书

29898bb70d164e77af93e963f8067f73.png

ca00a8b8e90c4591a76c95b33b1ac4b8.png

导入证书

89acde531c9b4916a813a25ff37b60b1.png      752ba03e0e31434e857717d7f48ecd3a.png

主动扫描

输入命令.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html进行扫描xray文件夹中会生成扫描报告。

8a0641be9b9647e0b9ae1942a1830f43.png

扫描结果如下

990fa93af0504d9b8a6f9b1cf6241639.pngd533219e24584c15a4f2a871e3b78766.png

扫描报告

d0aaba69fb344754ac3eeb21e6b5875f.png

被动扫描

安装FoxyProxy插件

53aebce61ecd4f27b640884a072aae04.png

FoxyProxy配置代理 

将名称更改为xray代理,把代理服务器设置为127.0.0.1,把代理端口为8888,然后应用选项。然后应用该代理。

25aee0a9443746d08800db32cffbb6c0.png

0c5dc4e793de49cb82e1382131a8e9a8.png

在xray文件夹中打开终端,运行 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8888 --html-output pikachu2.html命令,监听pikachu。

f9ac558456374df5ba2beafa67aa72e2.png1747e14345df4278aaec479e460dffab.png

扫描报告:

b8721432df034cfabc253440987051ee.png5101f7afdcfd47f182db3862536c85ca.png


2.安装goby,实现对皮卡丘靶场的扫描。

6ca1e3e0990d46f3a03a4515002b7c50.png9b1a9ed2ae884293bf8e39983503f0f9.pnga5b82f2ff2124b578d02224708f2f5ca.png


3.加分项:实现xray和burpsuite联动扫描。

设置BurpSuite向上发送的代理设置

打开BurpSuite后,选择“User Options”——“Connections”,找到“上游代理服务器”,然后点击“添加”,在弹出的窗口中,填写xray代理相关设置,相关过程如下图所示:

788b9e16be93494f96dbd7cb9b5a3f4c.png

设置BP和Xray代理

在foxyproxy插件设置

01378e08dd274ad787883250a955f621.png

这样,BurpSuite已经设置完成了,接下来我们需要设置xray。

进行联动扫描

我们打开CMD命令行窗口,然后把路径设置为下载好的xray可执行文件目录内,然后执行命令:

 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:8888 --html-output text.html

在上述命令中,–listen表示开启xray的被动扫描模式,监听8888端口(Xray),–html-output参数指定xray将扫描结果以html的形式输出到指定文件中。
上述命令执行后,结果如下所示:

64bfb8ede7784a1dab5467dd90b37792.png

这时,我们使用浏览器访问一些网页,此时BurpSuite就会接收到数据包,然后就会把这些数据包发送到xray中,xray就会进行被动扫描了,过程如下所示:

245b95bc0dd84332960b82e72d000c61.png353eb7aa3a4745a7b7e78f9cd7668531.png

 扫描报告:

36b7bcb828504a9cba5a0cc120d53b03.png

8a3779640a2d44239225c6701c59b5f0.png


4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。

流量走向

  1. 客户端请求:用户通过浏览器发起HTTP/HTTPS请求,这些请求首先被配置为通过BurpSuite的代理服务器(通常是本地地址如127.0.0.1,端口如8080)。

  2. BurpSuite捕获请求:BurpSuite作为代理服务器捕获到这些请求,并允许用户查看、修改或丢弃这些请求。在这一步,用户可以选择是否将特定的请求转发给Xray进行扫描。

  3. 转发到Xray:对于选定要扫描的请求,BurpSuite将这些请求转发到Xray。这通常是通过配置BurpSuite的“上游代理服务器”(也称为顶级代理服务器)来实现的,其中上游代理服务器的地址和端口设置为Xray的监听地址和端口(如127.0.0.1:8888)。

  4. Xray扫描:Xray接收到来自BurpSuite的请求后,进行自动化的Web漏洞扫描。Xray会分析请求的内容,并尝试发现潜在的漏洞。

  5. 响应返回:Xray完成扫描后,将扫描结果返回给BurpSuite。同时,目标服务器的响应也会通过Xray(如果配置了响应的转发)或直接从BurpSuite返回给客户端(浏览器)。

  6. 结果分析:用户可以在BurpSuite中查看和分析Xray的扫描结果,进一步了解目标Web应用程序的安全状况。

上层代理服务器(BurpSuite)的工作原理

  1. 拦截请求:BurpSuite作为代理服务器,拦截所有通过它发送的HTTP/HTTPS请求。

  2. 请求处理:BurpSuite允许用户查看、编辑或丢弃这些请求。用户可以根据需要修改请求的内容,如URL、请求头、请求体等。

  3. 转发请求:对于需要转发给Xray进行扫描的请求,BurpSuite将这些请求转发到配置的上游代理服务器(Xray)。

  4. 接收响应:BurpSuite接收来自Xray或目标服务器的响应,并将其返回给客户端(浏览器)。

  5. 日志记录:BurpSuite会记录所有经过它的请求和响应,以便用户进行后续的分析和审计。

  6. 用户交互:BurpSuite提供用户界面,允许用户与捕获的请求和响应进行交互,如查看请求详情、修改请求内容、发送请求到Xray等。

031fd41e16db41b589c292852c9365df.jpeg

BalderOvO
关注
某步— 北京 — 安服工程师实习岗二面
人若无名,便可专心练剑
10-21 966
最后就是相关反问的环节了,大厂都一样,也没什么好说的了,面试问题的分享就到这里了。
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4843
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
网络技术——网络安全实习报告
01-05
很好的东西,大家下吧,这是我们老大给的。。。。。。。。。。。。。。。。
网络安全实训记录(2020.7.15-2020.7.19)
weixin_44247743的博客
07-15 3248
什么是计算机? 思科: 唯一的缺点:贵。美国制,可能有监控,所以规定国有企业必须用国产设备 华为: 模拟器eNSP:华为公司自己研发的
网络空间安全毕业实习日志day6
qq_64006832的博客
09-04 1155
CSRF(跨站请求伪造)和XSS(跨站脚本攻击)是两种常见的网络攻击方式,它们在原理、攻击目标、攻击方式以及防护手段上都有着显著的区别。
网络空间安全毕业实习日志day10
qq_64006832的博客
09-12 894
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描nmap扫描192.168.200.0/24首先我们使用nmap的sP参数通过ping探测已存活的主机。
信息安全专业实习心得体会
10-30
信息安全实习心得体会1500字信息安全实习心得体会1500字信息安全实习心得体会1500字
网络空间安全毕业实习日志day5
qq_64006832的博客
09-02 958
SQL注入原理SQL注入(SQL Injection)是一种针对Web应用程序数据库的安全漏洞攻击手段。其原理在于,攻击者通过在Web表单的输入域或页面请求的查询字符串中插入恶意SQL代码片段,欺骗数据库服务器执行非授权的数据库操作。这些操作可能包括查询、插入、更新或删除数据,从而导致数据泄露、篡改或丢失。具体来说,SQL注入漏洞的发生通常是因为Web应用程序对用户输入的数据没有进行充分的验证和过滤,导致攻击者能够控制并修改后端数据库执行的SQL语句。
【计算机毕业设计】医院管理系统源码
卓怡学长的博客
11-18 1258
目前各医疗机构中,绝大部分中小型医疗机构内部没有实现任何信息化管理,医院临床信息,业务流程的数据依然采取纸质记录,造成数据容易丢失,对医院造成重大损失。医院内部的挂号、收费、药房、药库、科室、病床的信息管理都存在缺漏,对患者的临床信息不能做到完整保存,高效查询,数据的容易出错、遗漏,造成换院治病难,医院不敢治,错过最佳治疗期等现状,对患者的治疗造成严重的影响。 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供
网络安全面试大全,2023最新(建议收藏)
2301_77152761的博客
05-22 1261
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
2023网络安全面试题200道(建议收藏)
2301_77152761的博客
06-16 518
但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的。没关系, 那你有没有了解过他的一些原理, 大概怎么做的。
网络安全学习实践】Windows系列操作系统部署
bay_Tong桐小白的博客
08-06 913
Windows系列操作系统部署,包含虚拟机简述、VMware Workstation的安装,Windows7、Windows10、WindowsXP、Windows Server 2003、Windows Server 2008等操作系统的安装部署过程,以及克隆虚拟机和安装盘的制作
ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY4.2
qq_46208236的博客
12-16 1158
note2 线程可以理解为轻量级的进程,是程序执行的最小单元 线程由线程ID、当前指令指针(PC)、寄存器和堆栈组成 每一个程序都至少有一个线程,如果只有一个线程的话,那它就是程序本身 线程由就绪、阻塞和运行三种装填 具有以下特性: 轻型实体 线程中的实体基本上不拥有系统资源,只分配必不可少的、保证独立运行的资源 独立调度和分配的基本单元 在多线程OS中,线程是能独立运行的基本单位,因而也是独立调度和分派的基本单位由于线程很“轻”,故线程的切换非常迅速且开销小(在同一进程中的)。
网络安全学习实践】Windows系统密码破解防护及用户和组管理
bay_Tong桐小白的博客
09-02 1572
网络安全学习实践Windows系统密码破解与防护,包括用户与组的概述与管理,利用5次shift键漏洞破解Windows系统密码、利用PE系统破解Windows系统密码,以及相关防护
计算机网络安全技术实践总结,网络安全实训总结.doc
weixin_39959569的博客
07-21 3251
网络安全实训总结网络安全实训总结篇一:网络安全若干实验心得学号: 姓名:1、 通过“数据恢复和上网记录检查”试验,个人有什么体会?(限200字以内)通过学习、试验“数据恢复”,我觉得保护自己的数据安全,应该从两个方面着手,一方面是防患于未然,就是日常进行数据备份,另一方面则是亡羊补牢,也就是当数据受到损坏后及时的恢复。通过上机实验,巩固了理论课所学的基本知识,进一步熟悉了存储介质数据修复和恢复方法...
引言:Client Hello 为何是 HTTPS 安全的核心?
2501_90994755的博客
05-10 833
Cipher Suites TLS_AES_256_GCM_SHA384 TLS 1.3 仅保留 5 个强密码套件,而 TLS 1.2 支持数十种(需谨慎过滤弱算法)openssl s_client -connect example.com:443 -tls1_3 # 手动测试 TLS 1.3。使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA(3DES 算法已过时,易受 SWEET32 攻击)。欢迎在评论区分享经历!
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 704
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
最新发布
NVR安防视频技术
05-14 342
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值