如何进行Web漏洞扫描

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。Web漏洞扫描有以下四种检测技术：1基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。2基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、 *** 作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。3基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。4 基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。网络Web漏洞扫描在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Countcgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该>

信息收集

1，获取域名的whois信息,获取注册者邮箱姓名电话等。

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器 *** 作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如rsync,心脏出血，mysql,ftp,ssh弱口令等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，googlehack进一步探测网站的信息，后台，敏感文件

漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

漏洞利用

利用以上的方式拿到webshell，或者其他权限

权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞

linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysqlsystem提权以及oracle低权限提权

日志清理

总结报告及修复方案

sqlmap，怎么对一个注入点注入？

1）如果是get型号，直接，sqlmap-u"诸如点网址"

2)如果是post型诸如点，可以sqlmap-u"注入点网址”--data="post的参数"

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用号替换，放到文件里，然后sqlmap-r"文件地址"

nmap，扫描的几种方式

sql注入的几种类型？

1）报错注入

2）bool型注入

3）延时注入

4）宽字节注入

1、OpenVAS漏洞扫描工具
OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面的特性，IT部门可以使用它来扫描服务器和网络设备。
这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后，将自动生成报告并以电子邮件形式发送，以供进一步研究和更正。
OpenVAS也可以从外部服务器进行 *** 作，从黑客的角度出发，从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统，则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
2、Nessus漏洞扫描工具
Tenable的Nessus
Professional是一款面向安全专业人士的工具，负责修补程序、软件问题、恶意软件和广告软件删除工具，以及各种 *** 作系统和应用程序的错误配置。
Nessus提供了一个主动的安全程序，在黑客利用漏洞入侵网络之前及时识别漏洞，同时还处理远程代码执行漏洞。
它关心大多数网络设备，包含虚拟、物理和云基础架构。Tenable还被认为是Gartner Peer
Insights在2003年3月之前进行危险性评估的首选方案。
3、Nexpose community
Nexpose community是由Rapid7开发的漏洞扫描工具，它是涵盖了大多数网络检查的开源解决方案。
这个解决方案的多功能性是IT管理员的一个优势，它可以被整合到一个Metaspoit框架中，能够在任何新设备访问网络时检测和扫描设备。
它还可以监控真实世界中的漏洞暴露，最重要的是，它可以进行相应的修复。此外，漏洞扫描程序还可以对威胁进行风险评分，范围在1-1000之间，从而为安全专家在漏洞被利用之前修复漏洞提供了便利。Nexpose目前可免费试用一年。
4、Nikto
Nikto是另一个免费的在线漏洞扫描工具，如Nexpose community。
Nikto可帮助您了解服务器功能，检查其版本，在网络服务器上进行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如>问题一：黑客怎么寻找网站漏洞，麻烦说一下！ 拿站这技术活得靠点经验，我简单说下吧（我是菜鸟）。之前，很多网站一恭存在注入漏洞，就像一楼那样说的，很多菜菜都是用啊D，明小子等软件（本人绝无看不起软件作者之意，打心底佩服前辈们），但是现在随着国家发展强大，人民的生活水平提高，很多管理员动不动就装个防注系统（绕过防注这里我不说），以前 *** 起工具就日下一大堆站的日子一去不复返了。有些管理员粗心，导致出现上传漏洞，虽然过滤很严，但是这样的漏洞一般比较致命，或者人家防火墙很厉害，马儿进一匹死一匹，这种漏洞一般是通过扫描出来的。也有一些管理员没有改密码，通过弱口令直接进去后台，还有一些后台页面直接爆出密码（很久了），还有就是爆库，数据库被爆出来～很多很多，说不完～望楼主采纳。

问题二：黑客是如何发现系统漏洞的，系统为什么会有漏洞？ 不要为难微软，毕竟微软写WINDOWS的家伙们也都是人，虽然不是中国人。
只要是人做出来的东西，就没有完美的，所以有问题也不奇怪。
这就好像一个打字员打了一篇稿子，打字员本身发现错字的可能性很小，倒是别人一眼就可以看到打字员打错的字。
虽然不知道这是为什么，但真的是这样。（以前我打字的时候就发现不到自己的错字）
至于你的问题，微软当初在编写系统的时候为什么不知道有漏洞？
回答：很多所谓的漏洞都不算是漏洞，都是正常的数据值，所以不容易被发现。
举个例子，在检测一些ASP网站的时候，会用到1=1 OR 1=2 之类的语句，
这本身是ASP的一种正常的程序语句，但是到了黑客手中，就成了检测ASP网站的重要检查项目，
黑客会根据检测网站返回的数据值，而得到大量的信息。
有的黑客可以自己发现漏洞，他们是靠什么技术发现的？
回答：说实话，这个问题我个人觉得问题很好。
黑客一词，在以前的时候，是用来形容懂得计算机编程，拥供很好的计算机技术并且热心于钻研计算机技术的人
对于这种人，发现一些漏洞也是很正常的，就好像WIN2000的输入法漏洞，就是中国人发现的。
其实只要你用某种系统习惯了，也会发现很多漏洞。比如XP，现在盗版的XP漏洞很多，只要你细心点，
你就会发现很多的XP漏洞。

问题三：如何看一个网站有没有漏洞、有什么漏洞？ 没有一定足够的程序能力没有一定的网络安全经验你是无法胆接判断的，
对于这些初级菜鸟，只能借助检测工具来初略判断。

问题四：黑客是怎么样去攻击网站的，漏洞是怎么发现的？ 网上所谓黑客入侵某某网站，都是根据目前公开的漏洞或者根据别人发掘的漏洞进行入侵的，入侵了后台就把木马后门上传服务器内，实现控制目的，黑客攻击网站主要是发送大量数据包，让网站不能正常访问等，本人收徒，学会再收费！

问题五：如何扫描网站的漏洞？ 需要确定他使用的服务器版本，还需要了解他的安全措施。他开了定0端口，至少可以D。O。S。PS：小心触犯法律！

问题六：怎样才能找到网站漏洞 怎么说那 是没有检测出来漏洞 才导致的
网站作了很好的硬件防火墙
没办法拉
这可是不道德的 注意

问题七：入侵网站的漏洞是怎么生成的？ 为什么会有漏洞呢、谢谢了，大神帮忙啊 你好。楼主，关于你的这个问题很高兴我来替你回答 所有网站和软件的一般刚刚开始的时候是没有多大问题的漏洞的，一般程序员在设定软件的时候都是把软件和网站分成模块来做的，分为模块1 或者模块ABCD 这样来的，每个软件和网站都有后门的，因为这样方便程序员测试网站，和所有的黑客一样，入侵网站都是先找后门，利用后门程序向你的服务器发送大量邮件，这就是垃圾信息邮件攻击法，让你的服务器被信息撑爆，卡死，甚至瘫痪，第2种就是特洛伊木马，向你的服务器发送邮件，并带上木马程序，只要你运行了邮件中的附带件，那么，木马就会潜入你的服务器程序，在你不知不觉中得到他想要的信息，第3种就是直接发送网络炸d到你的 服务器使你的服务器瘫痪死机，这种方法 很不人道，所以一半人不会用这种！其实漏洞就是所谓的后门，所有软件和网站的后门都是程序员留着的。这样也并不是说他们有什么不良企图，而是方便他们日后对软件或者网站进行测试，修改，所以一般的程序员都会把这后门留着，后门如果被有不良企图的人知道了，那么就成了所谓的漏洞了。 如果楼主对我的回答还满意的话，可以用五星来采为满意答案

问题八：网站怎样样检查漏洞 您好，现在一般是使用站长工具，我现在用了百度站长工具，如果网站有问题，系统会提示的，而且可以使用漏洞检查软件或在线工具直接可以检测，还有就是如果是大型网站可以考虑做加密，加强网站的安全性能。工具您可以百度看看。

问题九：网络怎么学习找漏洞。 这是我在网上看到的，希望对楼住有所帮助一 如何寻找漏洞
这个是大家最关心的。大家寻找漏洞只能寻找能读到源代码码的，没有源代码但有注入漏洞的系统只能猜，具有特殊性。网上很多主机用的是成品，它的系统源代码可以从网上下到。至于如何判断主机用的是哪个系统，就需要大家有一定的积累了。这也没法用语言描述，我举个简单的例子。
以动网6为例，看到某个论坛界面酷似动网，9成是动网论坛，再看看下面的版本就知道是动网6了。这个时候就可以去Chinaz下个动网6来读一下，不会ASP的就没办法了。当然漏洞早就公布，我只是告诉大家如何判断主机用哪个WEB系统。
漏洞是如何被发现的呢？其实也没什么诀窍，主要是扎实的基础知识，要是连>先把虚拟机里的XP系统电源关了，然后打开工具栏上的VM->Settings,选中Hard Disk，在右边出现了Utilities的一个下拉栏，OK，点击它选择Map，这时d出一个“Map Virtual Disk”窗口，选择系统分区，将“Open file in read-only mode”的默认选择去掉，这时会有个警告的提示框，提醒我们不要乱来，否则黎叔会很生气的哦^_^。没关系，我们只是改改密码而已，不用理它。好了，点击OK进入映射盘中，噢耶，看到了虚拟系统中的系统盘。接下来就是老一套了，

---