网络安全知识笔记

网络安全笔记

代理

• 正向代理：和客户端一组
• 反向代理：和服务器一组
• 透明代理：自动配置

Kali linux中的代理工具

• mitmproxy: mitmproxy -p 8800
• burp suite:用于攻击web应用程序的集成平台，本身带有一个代理，通过默认端口8080上运行，使用该代理可以截获并修改从客户端到web应用程序的数据包。
• owasp-zap 会话类调试工具，调试功能对网站不会发起大量请求，对服务器影响较小
• proxystrike
• vega一个开放源代码的web应用程序安全测试平台，能够帮助验证SQL注入，跨站脚本（XSS),敏感信息泄露和其他一些安全漏洞。
• webscarab:代理软件，包括HTTP代理，网络爬行，网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等功能模块。
• Fiddler:使用代理获取管理员权限

一个asp站点sql注入

• 测试数字型注入点

kali sql注入:sqlmap

• sqlmap -u url --dbs --current-user 获取当前用户和所有数据库
• sqlmap -u url --dbms mysql -D 数据库名 --tables 获取某mysql数据库中的所有表
• sqlmap -u url --tables拆解表得到表名
• sqlmap -u url -T 表名 --columns得到表属性名称
• sqlmap -u url -T 表名 -C col1,col2,… -dump 得到相应属性对应的值

一个asp站点的sql注入

• 在浏览器中输入“公司 inurl:asp/php?id=” 查找包含‘公司’的asp/php 数字型页面

步骤

• 测试数字型注入点
• sqlmap拆解数据库和表名
• dump表数据
• 登陆后台

一个php站点的sql注入

• 测试数字型注入点
• sqlmap拆解数据库和表名
• dump表数据
• 破解加密用户的密码
• 利用nikto帮助寻找隐藏目标： nikto -host 域名
• 利用网页源代码中的隐藏信息寻找管理后台
• 利用编程漏洞提升用户管理权限

社会工程学

• SET 开源社会工程学利用套件
• kali linux中输入：setoolkit会出现各种工具，利用不同的工具可进行不同的攻击
• 二维码攻击：将某个链接生成二维码，ORCode Generator Attack Vector
• 邮箱攻击：将相关链接通过邮箱发送给别人，链接被点击则触发。

网络扫描

1、定义：发现并收集网络上活跃主机相关信息过程，比如操作系统，开启的端口号，服务和运行的应用。

网络扫描技术

主机发现： 确定网络中活跃主机的数量及其相应的IP,进一步确定了对象，主要方法有：

1. ICMP ECHO Rquest 通过Ping命令发送ICMP类型为8的包，如果主机是活跃的，会回复一个ICMP类型为0的包。
2. ICMP Timestamp通过Ping命令发送ICMP类型为13的包，如果主机是活跃的，会回复一个ICMP类型为14的包。
3. ICMP Address Mask Request通过Ping命令发送ICMP类型为17的包，如果主机活跃，回复一个ICMP类型为18的包.
4. TCP Ping 通过Ping命令发送TCP S