【网络安全1x04】安恒厂家网络安全培训 --- day4

上午讲社会工程学，nmap工具的使用。

下午讲awvs工具的使用，中间件漏洞（tomcat8实例）。

社会工程学

是一种通过人际交流的方式获得信息的非技术渗透手段。

就是猜。

一个例子：

1.谷歌搜索：
filetype:xls 身份证

2.审计微博、抖音等内容

3.手机号搜微信、支付宝

nmap

常用命令

#端口信息 Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
nmap -p- [url]

#操作系统信息
nmap -O [url]

# -Pn: Treat all hosts as online -- skip host discovery
nmap -Pn [url]

# -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
nmap -sS [url]

# -v: 详细信息 (use -vv or more for greater effect)
nmap -v [url]

常见端口

80 http
8080 http
8XXX debug
7001 weblogic

AWVS

win下安装与linux下安装类似：

AWVS13破解版安装_kali

工具使用实例：

【网络安全0x08】SQL注入之X-Forwarded-For参数注入

中间件漏洞

tomcat8靶机实例：

1. nmap扫描ip，找到web端口8080。

2. awvs扫描网站，找到可利用漏洞：弱口令登录漏洞。

3. 登录后台，上传war包（压缩jsp大马，zip后缀改war）。

4. tomacat会把war包解压保存在同名目录下，访问大马。

5. 查看网站信息、执行命令、文件管理等。