1、Chapter 2Web 渗透测试基础渗透测试基础2简介简介vWeb渗透测试渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。而web渗透测试则是对web服务进行安全检测的方法.2022-8-5渗透测试基础教程主要内容主要内容Web 渗透测试常用术语渗透测试常用术语Web渗透测试常用工具渗透测试常用工具搭建搭建web服务器环境
2、服务器环境不同不同web/db环境渗透测试思路环境渗透测试思路2022-8-5渗透测试基础教程Web渗透测试常用术语渗透测试常用术语Webshellv Webshell就是以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门,测试人员可通过这个程序对目标服务器进行一些操作,如文件管理、上传下载、链接数据库、执行命令等。弱口令弱口令v 容易被恶意攻击者猜测到或被破解工具破解的口令均称为弱口令,这些口令通常是简单数字和字母的组合,如“123456”“admin”等。SQL注入注入v 在输入的字符串中注入SQL语句,设计不当的程序忽略了对SQL语句的检查
3、,这些语句会被数据库误认为是正常的SQL指令而被执行。2022-8-5渗透测试基础教程注入点注入点v 注入点是可以进行注入的漏洞链接,通过在此链接输入恶意语句,可对Web应用程序进行攻击XSSv XSS(Cross-site Scripting,跨站脚本)是一种网站应用程序的安全漏洞,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在查看网页时会受到影响。命令执行命令执行v 由于web系统对于用户输入检查过滤不严,导致攻击者可以在输入字符串中添加恶意语句,从而执行系统命令。Web渗透测试常用术语渗透测试常用术语2022-8-5渗透测试基础教程Web渗透测试常用术语渗透测试常用术语C
4、段嗅探段嗅探v 每个IP由ABCD四段数字组成。例如,192.168.0.1,A段就是192,B段就是168,C段就是0,D段就是1,而C段嗅探就是拿下他同一C段中的其中一台服务器,也就说是D段1255中的一台服务器,然后利用工具嗅探拿下该服务2022-8-5渗透测试基础教程搭建搭建web服务器环境服务器环境由于在未授权的条件下对真实环境进行渗透测试属于违法行为,因此需要搭建实验环境,模拟真实情景,学习相关知识训练渗透技能新建虚拟机选择默认的经典(推荐)(T)类型2022-8-5渗透测试基础教程安装和选择客户机系统2022-8-5渗透测试基础教程命名虚拟机和指定磁盘容量2022-8-5渗透测试
5、基础教程单击自定义硬件,选择CD/DVD选项找到要安装的镜像文件,然后单击关闭按钮,完成创建环境配置环境配置开启虚拟机后开始搭建一个简单的网站,这里需要事先准备搭建网站所需要用到的程序,如 phpstudy(一个php调试环境的程序集成包),dedecms(织梦网站管理系统)和mysql(数据库系统)2022-8-5渗透测试基础教程启动phpstudy2022-8-5渗透测试基础教程安装安装dedecms将事先下载好的将事先下载好的dedecms解压,把解压,把uploads里面的全部目录复里面的全部目录复制到事先解压好的制到事先解压好的phpstudywww文件夹里,接着打开浏览文件夹里,接
6、着打开浏览器访问器访问http:/127.0.0.1/就会出现就会出现dedecms的安装界面的安装界面2022-8-5渗透测试基础教程使用默认目录和权限,继续2022-8-5渗透测试基础教程设置数据库2022-8-5渗透测试基础教程完成安装不同不同web/db组合类型渗透测试思路组合类型渗透测试思路v信息搜集搜索到准确的信息可以使渗透测试变得事半功倍。定点测试某站点时,可以首先查询网址的域名,whois信息。网站脚本类型,网站是否是一个整站系统,服务器的系统版本,中间件,简单测试是否防火墙,是否有旁站,C段上是否有安全性较差的网站同时可以通过whois进行域名注册信息查询2022-8-5渗透
7、测试基础教程2022-8-5渗透测试基础教程Whois信息查询Web漏洞探测和利用漏洞探测和利用v Web漏洞的种类很多,以下针对几种常见的Web漏洞进行分析。v(1)整站系统的漏洞:当发现网站某个整站系统时,可以去搜索引擎上查找该系统是否存在已爆出的漏洞,存在漏洞即可进行利用,若不能通过已知漏洞进行有效入侵,可以考虑旁站或C段进行渗透。v(2)SQL注入:当发现网站脚本文件为PHP、ASP、ASPX、JSP和JSPX等时,可以考虑是否存在注入漏洞。v(3)XSS攻击:寻找是否有留言板,或是其他能够输入数据且管理员能够看见的地方。如果存在,可以先查看留言、用户名等自己能够控制输入的地方,测试能
8、否进行XSS攻击。由于XSS容易被有经验的管理员发现,建议在没有其他方法的时候使用。v(4)文件包含:在网站中如果发现存在形如include.php?file=/webfile.php的URL,可以测试是否存在文件包含漏洞。v(5)数据库备份下载:通过目录扫描工具扫描网站目录,可能找到网站的数据库或备份文件(见图2-13),一般下载后就可以发现管理员账户、密码等信息。但大量的扫描很容易引起管理员的注意,不建议一开始就使用。2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程站点的数据库可以下载Web漏洞探测和利用漏洞探测和利用v(6)上传点:通过目录扫描或者手工寻找可以上传(编辑器
9、)的地方,有时候可以结合Burp Suite等数据包截获工具进行WebShell的上传。v(7)中间件:检查其中间件服务(Tomcat、Apache 等)是否存在已知漏洞或弱口令。v(8)旁站:当目标站点很难有效入侵时,可以考虑从C段和他的旁站进行渗透,通过一一个C段的服务器,可进行内网渗透或者在必要的时候进行嗅探,以进一步渗透目标站点2022-8-5渗透测试基础教程Web漏洞探测和利用漏洞探测和利用获取获取webshellv 下面介绍几种常见的获取WebShell的方式。v(1)当攻击者得到后台权限时,一般会寻找上传点直接上传WebShell。v(2)如果不能直接上传WebShell,可以结
10、合IIS6.0、Nginx 等服务的解析漏洞进行上传。v(3)通过数据库备份功能对包含WebShell的文件进行备份,并对备份之后的文件类型进行更改。v(4)如果前期发现存在文件包含漏洞,并且可以按照脚本文件解析任意文件的话,即可通过包含存在一句话木马但未按照脚本解析的文件得到WebShellv(5)如果可以执行SQL语句即可通过SQL语句导出Weshell2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程通过SQL语句导出webshell提权与内网渗透提权与内网渗透v 当攻击者得到WebShell,但权限比较低时,就需要对其进行提权(提高自己在服务器中的权限)v(1)结合在前期
11、得到的系统版本信息,通过查看目标系统漏洞的修复情况,针对该系统寻找对应的提权工具,当系统对应漏洞被修补时,可以考虑通过一些其他服务(如MySQL)来进行提权。v(2)当权限足够的时候,即可通过Wce.HashDump等工具对系统管理员密码的Hash值进行抓取,或者直接创建用户并提升权限。最后,远程登录进入服务器。进入服务器后,应该首先检查是否存在监控软件。2022-8-5渗透测试基础教程Wce抓取抓取hash值值提权与内网渗透提权与内网渗透v(3)搜集系统中的各种密码(管理员密码、数据库密码等),在后期进一步渗透中可能会有很大的用处。v(4)检查目标主机是否存在可以利用的端口和服务,通过检查目
12、标主机的情况即可大概了解其他服务器情况,进而找到利用的方法。v(5)检查本机的内网环境是否是域、隔离区(Demiltarized Zone,DMZ),或普通局域网等,如果是域,尝试能否抓取到域管理员的密码(在不得已的情况下可以进行ARP欺骗)。如果能得到域管理员的密码,接下来的渗透过程就容易很多。2022-8-5渗透测试基础教程清理痕迹清理痕迹v一次成功的渗透是不应该被管理 员发现的,所以在离开前,记得清理入侵的痕迹,如系统日志、软件使用记录、创建的账户、使用过的各种工具等。2022-8-5渗透测试基础教程Web渗透测试常用工具介绍渗透测试常用工具介绍v在Web渗透测试过程中,信息搜集是很重要
13、的一步,包括旁站查询、C段查询和漏洞扫描等,下面介绍几款优秀的Web扫描软件。2022-8-5渗透测试基础教程JSkyJSky作为一款国内著名的网站漏洞扫描工具,提供网站漏洞扫描服务。使用此工具即能查找出网站中的漏洞。有了JSky之后,管理者可以方便地进行网站漏洞分析,然后进行网站漏洞修复,这样就能减少网站被攻击的危害。2022-8-5渗透测试基础教程新建扫描任务2022-8-5渗透测试基础教程设置域名与线程2022-8-5渗透测试基础教程选择扫描策略2022-8-5渗透测试基础教程其他设置2022-8-5渗透测试基础教程开始扫描2022-8-5渗透测试基础教程扫描结果示例扫描结果扫描结果通过
14、扫描即可发现这个网站有4类漏洞,其中第3类是用红色的标识进行提示的,表示SqlInjection漏洞是这些漏洞中风险最大的漏洞。攻击者可以通过该漏洞直接对目标主机的数据库进行操作,风险非常大。其他漏洞从上向下风险描述如下。(1)第1类漏洞指由于目标站点配置不当,能够运行可执行文件。(2)第2类湖洞指存在敏感目录,这个漏洞往往是作为桥梁存在的,攻击者可以通过这个漏洞找到管理页面,或是备份文件。(3)第4类漏洞指目标站点可能存在备份文件,属于泄露网站配置信息的漏洞。同时,JSky还有一个功能就是对扫描出来的漏洞进行系统分析,包括对漏洞的描述及其有,并为此漏洞的解决方法给出了建议,如图2-25所示。
15、要使用该功能,只需要单击前面经提到过的相应漏洞下的域名就可以了。2022-8-5渗透测试基础教程Safe3 web漏漏洞扫描系统洞扫描系统Safe3 Web漏洞扫描系统是安全伞网络科技推出的网站安全检测工具,具有SQL注入网页抓取、SQL注入状态扫描等功能,并且扫描速度很快2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程单击“设置”菜单,选择“全局配置”选项,可以对扫描线程数、爬行深度等参数进行设置。2022-8-5渗透测试基础教程在菜单下的输入栏处输入目标域名,配置扫描设置、漏洞选项和HTTP验证授权,这里为默认配置2022-8-5渗透测试基础教程扫描结果和导出2022-8-
16、5渗透测试基础教程北极熊扫描器北极熊扫描器v北极熊扫描器由广州白狐网络科技有限公司开发,免费官方网址为http:/www.im-,当前最新版本为北极熊扫描器V4.4,支持同IP查询、C段查询、目录扫描、EXP漏洞扫描、代码审计和主机侦查等许多功能。v软件共有两种模式,即普通模式和工程模式,如图2-31和图2-32所示。工程模式下增加了目录扫描、EXP漏洞扫描等功能。该软件功能强大,以北极熊扫描器V3.4版本为例,演示这款扫描器的一些基础功能的使用。普通模式2022-8-5渗透测试基础教程工程模式2022-8-5渗透测试基础教程1.同IP域名查询v单击“列举同IP域名”按钮,可在主界面看到当前I
17、P存在的域名状态,并看到主机3389端口、FTP端口、MySQL 数据库、Microsoft SQL Server数据库的状态2022-8-5渗透测试基础教程v单击“快速探测”按钮,会给出对应域名后边的四项内容,通过对程序类型和服务环境的判断,可寻找出更多的漏洞信息。2022-8-5渗透测试基础教程2.C段查询v单击“C段”按钮,在扫描完成之后单击“快速探测”按钮,即可在主界面上看到当前域名所在IP段上的主机信息2022-8-5渗透测试基础教程3.主机侦查v主机侦查功能是对一个IP或者域名进行扫描,得出这个IP或者域名开放的端口、服务等2022-8-5渗透测试基础教程v 这里在虚拟机中搭建一个
18、动易网站管理系统,IP地址为192.168.52.129,服务器配置信息为Windows Server 2003+IlS6.0,在编辑框中输入IP:192.168.52.129,单击“添加扫描”按钮,即可看到IP的具体信息2022-8-5渗透测试基础教程4.网站识别v单击“白狐云平台”下的“网站识别”标签2022-8-5渗透测试基础教程v将待测试网址加入输入框中,仍然用192.168.52.129这个IP地址,单击“开始识别”按钮,即可在主显示框中看到当前的识别状态。v可以根据扫描结果对网站进行进一步的判断,查找相关的EXP。2022-8-5渗透测试基础教程御剑御剑v御剑是一款网站后台安全扫描
19、软件2022-8-5渗透测试基础教程v这款软件是根据字典中的页面地址,不断查找网站的后台路径和敏感目录2022-8-5渗透测试基础教程御剑的主要功能v(1)自定义扫描线程:用户可根据自身计算机的配置来设置扫描线程。v(2)集合DIR扫描,以及ASP、ASPX、PHP、JSP、MDB数据库扫描,包含所有网站脚本路径扫描(DIR:网站中存在的路径,MDB:网站的数据库,ASP、ASPX、PHP、JSP:网站中的脚本页面)。v 下面我们使用御剑这款工具扫描在虚拟机中搭建的网站,网站的基本信息为:动易网站管理系统,版本号为SiteFactory Standard 5.2.0.0。v 动易由ASPX脚本
20、语言编写,所以选择DIR、MDB和ASPX这3个选项,线程方面在实际操作中要针对不同的网络环境开启适当的线程数,线程数越高扫描速度就越快,但是对目标网站的影响就越大,所以在实际测试中线程数应尽量低一些,在域名处填写地址,这里虚拟机的IP地址为192.168.52.129。2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程v单击“开始扫描”按钮,即可对网站开始扫描,扫描结果如图2022-8-5渗透测试基础教程v上图中第4个地址就是网站的后台登录地址2022-8-5渗透测试基础教程v在实际测试中,有很多后台地址用御剑自身的字典是检测不到的,这就需要对字典进行完善。打开御剑的安装目录下
21、的配置文件夹。2022-8-5渗透测试基础教程v在对应的txt字典中添加地址即可,例如将admin_manage_access/login.asp添加至asp.txt中。在御剑1.4版本中增加了旁注、C段等功能,这里以1.5版本为例,介绍批量检测注入功能的使用。2022-8-5渗透测试基础教程v单击“批量检测注入”按钮,接下来将可能存在注入的域名加入到检测列表当中2022-8-5渗透测试基础教程v单击“添加”按钮,将域名复制到编辑框中2022-8-5渗透测试基础教程v这里可以看到域名已经成功添加到列表当中了。2022-8-5渗透测试基础教程v工作线程根据具体网络情况设定,在这里由于是虚拟机,因
22、此将工作线程设置为20,单击“开始检测”按钮,即可看到检测出的可能存在注入的界面。2022-8-5渗透测试基础教程v这款软件也提供了编码转换功能,在编辑框中输入要转换的字符,会自动转换成相应的编码。2022-8-5渗透测试基础教程WVS综合扫描器综合扫描器vWVS(Web Vulnerability Scanner)是一款自动化网站安全检测工具,通过设置主机域、历史域、命令行等相关参数,进而检测目标网站可能存在的漏洞。2022-8-5渗透测试基础教程v输入一个网址,单击“开始”按钮,即开始检测。使用爬虫对网站的URL进行抓取,在抓取的URL中可能会得到一些敏感路径,如login.php(登录界
23、面)等(见图2-53),同时还会进行SQL注入检测,可以自定义注入测试语句等,以提高测试效率。2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程v在扫描完成后会生成一个网站目录的树状图2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程北极熊扫描器北极熊扫描器v北极熊扫描器由广州白狐网络科技有限公司开发,免费官方网址为http:/www.im-,当前最新版本为北极熊扫描器V4.4,支持同IP查询、C段查询、目录扫描、EXP漏洞扫描、代码审计和主机侦查等许多功能。v软件共有两种模式,即普通模式和工程模式,如图2-31和图2-32所示。工程模式下增加了目录扫描、EXP漏洞
24、扫描等功能。该软件功能强大,以北极熊扫描器V3.4版本为例,演示这款扫描器的一些基础功能的使用。普通模式2022-8-5渗透测试基础教程工程模式2022-8-5渗透测试基础教程1.同IP域名查询v单击“列举同IP域名”按钮,可在主界面看到当前IP存在的域名状态,并看到主机3389端口、FTP端口、MySQL 数据库、Microsoft SQL Server数据库的状态。2022-8-5渗透测试基础教程v单击“快速探测”按钮,会给出对应域名后边的四项内容,通过对程序类型和服务环境的判断,可寻找出更多的漏洞信息。2022-8-5渗透测试基础教程2.C段查询v单击“C段”按钮,在扫描完成之后单击“快
25、速探测”按钮,即可在主界面上看到当前域名所在IP段上的主机信息2022-8-5渗透测试基础教程3.主机侦查v主机侦查功能是对一个IP或者域名进行扫描,得出这个IP或者域名开放的端口、服务等2022-8-5渗透测试基础教程v 这里在虚拟机中搭建一个动易网站管理系统,IP地址为192.168.52.129,服务器配置信息为Windows Server 2003+IlS6.0,在编辑框中输入IP:192.168.52.129,单击“添加扫描”按钮,即可看到IP的具体信息2022-8-5渗透测试基础教程4.网站识别v单击“白狐云平台”下的“网站识别”标签2022-8-5渗透测试基础教程v将待测试网址加
26、入输入框中,仍然用192.168.52.129这个IP地址,单击“开始识别”按钮,即可在主显示框中看到当前的识别状态。v可以根据扫描结果对网站进行进一步的判断,查找相关的EXP。2022-8-5渗透测试基础教程御剑御剑v御剑是一款网站后台安全扫描软件2022-8-5渗透测试基础教程v这款软件是根据字典中的页面地址,不断查找网站的后台路径和敏感目录2022-8-5渗透测试基础教程御剑的主要功能v(1)自定义扫描线程:用户可根据自身计算机的配置来设置扫描线程。v(2)集合DIR扫描,以及ASP、ASPX、PHP、JSP、MDB数据库扫描,包含所有网站脚本路径扫描(DIR:网站中存在的路径,MDB:
27、网站的数据库,ASP、ASPX、PHP、JSP:网站中的脚本页面)。v 下面我们使用御剑这款工具扫描在虚拟机中搭建的网站,网站的基本信息为:动易网站管理系统,版本号为SiteFactory Standard 5.2.0.0。v 动易由ASPX脚本语言编写,所以选择DIR、MDB和ASPX这3个选项,线程方面在实际操作中要针对不同的网络环境开启适当的线程数,线程数越高扫描速度就越快,但是对目标网站的影响就越大,所以在实际测试中线程数应尽量低一些,在域名处填写地址,这里虚拟机的IP地址为192.168.52.129。2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程v单击“开始扫描”
28、按钮,即可对网站开始扫描,扫描结果如图。2022-8-5渗透测试基础教程v上图中第4个地址就是网站的后台登录地址2022-8-5渗透测试基础教程v在实际测试中,有很多后台地址用御剑自身的字典是检测不到的,这就需要对字典进行完善。打开御剑的安装目录下的配置文件夹。2022-8-5渗透测试基础教程v在对应的txt字典中添加地址即可,例如将admin_manage_access/login.asp添加至asp.txt中。在御剑1.4版本中增加了旁注、C段等功能,这里以1.5版本为例,介绍批量检测注入功能的使用。2022-8-5渗透测试基础教程v单击“批量检测注入”按钮,接下来将可能存在注入的域名加入
29、到检测列表当中2022-8-5渗透测试基础教程v单击“添加”按钮,将域名复制到编辑框中。2022-8-5渗透测试基础教程v这里可以看到域名已经成功添加到列表当中了2022-8-5渗透测试基础教程v工作线程根据具体网络情况设定,在这里由于是虚拟机,因此将工作线程设置为20,单击“开始检测”按钮,即可看到检测出的可能存在注入的界面。2022-8-5渗透测试基础教程v这款软件也提供了编码转换功能,在编辑框中输入要转换的字符,会自动转换成相应的编码。2022-8-5渗透测试基础教程WVS综合扫描器综合扫描器vWVS(Web Vulnerability Scanner)是一款自动化网站安全检测工具,通过
30、设置主机域、历史域、命令行等相关参数,进而检测目标网站可能存在的漏洞。2022-8-5渗透测试基础教程v输入一个网址,单击“开始”按钮,即开始检测。使用爬虫对网站的URL进行抓取,在抓取的URL中可能会得到一些敏感路径,如login.php(登录界面)等(见图2-53),同时还会进行SQL注入检测,可以自定义注入测试语句等,以提高测试效率。2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程v在扫描完成后会生成一个网站目录的树状图。2022-8-5渗透测试基础教程WebShell的常用工具介绍的常用工具介绍v1.WebShell管理工具“中国菜刀”“中国菜刀”是一款非常优秀的Web
31、Shell管理软件,只要支持动态脚本的网站都可以用“中国菜刀”进行管理。它在非简体中文环境下使用,并可自动切换到英文界面,采用Unicode方式编译,支持多国语言输入显示。其主要功能有文件管理、虚拟终端管理和数据库管理。当下载“中国菜刀”工具之后,打开软件会看到如图2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程 这里是我们获取到一个WebShell,接下来将这个WebShell添加到“中国菜刀”中使用,如图:2022-8-5渗透测试基础教程v在“中国菜刀”界面右键单击,然后选择“添加”选项,如图:2022-8-5渗透测试基础教程v之后可看到图2022-8-5渗透测试基础教程v
32、 接着在地址栏填入保存的WebShell路径,地址栏后面的位置填入WebShell的密码。然后在脚本类型处选择对应的网站类型,这里选择PHP(Eval),然后单击“添加”按钮2022-8-5渗透测试基础教程v现图所示的界面时表示添加成功。2022-8-5渗透测试基础教程v接下来只需要双击想要操作的站点,即可进入文件管理界面2022-8-5渗透测试基础教程v在权限允许的前提下,单击想要查看的盘符就可以查看内容2022-8-5渗透测试基础教程v之后在文件列表内右键单击可以进行相应的操作,如下载文件、上传文件等。2022-8-5渗透测试基础教程v以上就是通过“中国菜刀”对网站进行管理的一些基本操作,
33、接下来是实现它的数据库连接功能。回到已添加WebShell的界面2022-8-5渗透测试基础教程v右键单击,选择“数据库管理”选项2022-8-5渗透测试基础教程v然后进入2022-8-5渗透测试基础教程v 单击左上角“配置”按钮,出现如图v 在配置里输入对方网站数据库的基本信息,这里主要讲述“中国菜刀”的使用,不涉及数据库的操作语言,如有需要请自行学习。2022-8-5渗透测试基础教程v图为配置好的界面,单击“提交”按钮。2022-8-5渗透测试基础教程v在“提交”后,可以查看目标站点的数据库中的表信息2022-8-5渗透测试基础教程v接着就可以进一步查看表中的字段及相关信息。2022-8-
34、5渗透测试基础教程v以上是“中国菜刀”连接数据库的方法,最后介绍“中国菜刀”的虚拟终端功能。右键单击选择“虚拟终端”选项2022-8-5渗透测试基础教程v随后,会进入一个类似于命令行的管理界面。2022-8-5渗透测试基础教程v在这里根据不同的权限可以执行一些操作,例如查看权限、查看管理员组、添加删除用户以及用户提权2022-8-5渗透测试基础教程2022-8-5渗透测试基础教程vWebShell对站点的大部分操作都可以通过“中国菜刀”实现,但是现在网络上传播的“中国菜刀”软件中,有很多都被植入了后门,所以在这里告诫读者不要将“中国菜刀”用于恶意行为。2022-8-5渗透测试基础教程常用后门检
35、测工具一常用后门检测工具一-Winsock Expertv如何检测“中国菜刀”是不是存在后门呢?Winsock Expert是一款 非常好的软件。WinsockExpert是一一款小巧、好用的抓包改包工具,用来监视和修改网络发送和接收的数据。它可以用来检测“中国菜刀”是否存在后门。下面简略介绍一下Winsock Expert的基本使用方法。2022-8-5渗透测试基础教程v首先打开Winsock Expert目录下Wockxetc,显示图2022-8-5渗透测试基础教程v如果要监听一个应用程序,则单击“打开”按钮打开进程2022-8-5渗透测试基础教程v选择要监听的进程,这里以IE浏览器为例v打开后的监听主界面2022-8-5渗透测试基础教程v在搜索框中输入“渗透测试”可以看到Winsock Expert已经抓到了数据2022-8-5渗透测试基础教程v主显示框中可以看到抓到的简略数据,单击某一行的数据就会在下边看到具体抓到的数据内容2022-8-5渗透测试基础教程小结小结v在本章开头部分。对如何搭建一个Web系统进行了讨论,简述了不同环境组合下的Web系统渗透测试思路,介绍了几种常见的扫描工具及使用方法,对WebShell的管理工具的使用方法进行了描述。本篇的后续章节中,将结合检测工具对每一种漏洞的成因、利用方式、防御方法等进行具体分析。