L利用wscan掃描網(wǎng)站后臺(tái)

1、 課程編寫類別內(nèi)容實(shí)驗(yàn)課題名稱L003010040-利用wscan掃描網(wǎng)站后臺(tái)實(shí)驗(yàn)?zāi)康呐c要求學(xué)會(huì)掃描網(wǎng)站后臺(tái)實(shí)驗(yàn)環(huán)境VPC1(虛擬PC）操作系統(tǒng)類型：windows server 2003和windows XP professional，網(wǎng)絡(luò)接口：本地連接VPC1 連接要求PC網(wǎng)絡(luò)接口，本地連接與實(shí)驗(yàn)網(wǎng)絡(luò)直連軟件描述wscan實(shí)驗(yàn)環(huán)境描述1、 學(xué)生機(jī)與實(shí)驗(yàn)室網(wǎng)絡(luò)直連；2、 VPC1與實(shí)驗(yàn)室網(wǎng)絡(luò)直連；3、 學(xué)生機(jī)與VPC1物理鏈路連通；預(yù)備知識(shí)Wscan主要是用來掃描網(wǎng)站后臺(tái)地址的，掃描速度飛快，非常穩(wěn)定，該程序文件夾里有5個(gè)文件，可以自定義常見

2、的后臺(tái)地址，有dos界面和簡(jiǎn)單的圖形化界面，該軟件比常見的啊D和名小子掃描后臺(tái)功能強(qiáng)大很多。同時(shí)也在國內(nèi)著名的安全站點(diǎn)-安全焦點(diǎn)網(wǎng)站被推薦使用。實(shí)驗(yàn)內(nèi)容1wscan掃描器的使用2軟件參數(shù)的設(shè)置3針對(duì)該類掃描軟件的防范措施實(shí)驗(yàn)步驟l  學(xué)生登錄實(shí)驗(yàn)場(chǎng)景的操作1、 學(xué)生單擊 “網(wǎng)絡(luò)拓?fù)洹边M(jìn)入實(shí)驗(yàn)場(chǎng)景，單擊windows2003中的“打開控制臺(tái)”按鈕，進(jìn)入目標(biāo)主機(jī)。如圖所示： 我們把windows2003機(jī)器作為服務(wù)機(jī)（ip地址為，不固定）2、學(xué)生輸入賬號(hào)administrator ,密碼123456，登錄到實(shí)驗(yàn)場(chǎng)景中的Windows server 2003，

3、在該機(jī)器上搭建一個(gè)網(wǎng)站，并且能夠正常訪問。如圖所示: 3、學(xué)生輸入賬號(hào)administrator ,密碼123456，登錄到實(shí)驗(yàn)場(chǎng)景中的Windows XP Professional。如圖所示:  4.我們首先打開要測(cè)試的網(wǎng)站，獲取到windows 2003上的網(wǎng)站ip。如圖所示：  5.接下來打開wscan軟件，該軟件無需安裝，位于xp中的c:sharetools中。如圖所示： 6.打開文件夾里，里邊共有5個(gè)文件，admin.txt是字典文件，存放常用的后臺(tái)路徑地址，自己可以根據(jù)以后使用情況進(jìn)行增加，非常方便。asp.bat是掃描a

4、sp類網(wǎng)站時(shí)的主程序，aspx.bat是掃描aspx類網(wǎng)站時(shí)的主程序，php.bat是掃描php類網(wǎng)站時(shí)的主程序，wscan.exe是掃描要調(diào)用程序，也就是主程序。如圖所示： 7.該程序無需安裝，也無需做比較多的配置，只需知道對(duì)方網(wǎng)站的域名或者Ip，還有就是對(duì)方網(wǎng)站使用的腳本，對(duì)于有些做了偽靜態(tài)處理的網(wǎng)站，也就是訪問網(wǎng)站的時(shí)候，顯示的大部分都是html靜態(tài)頁面，這就很可能使用了偽靜態(tài)處理。針對(duì)此類網(wǎng)站要自己仔細(xì)去尋找對(duì)方的腳本頁面。本次測(cè)試中我們?yōu)g覽幾個(gè)網(wǎng)頁，就可以發(fā)現(xiàn)用的是asp腳本。如圖所示： 8.所以我們就要使用針對(duì)asp網(wǎng)站的掃描程序。如圖所示： 9.點(diǎn)擊

5、后，彈出程序主界面，有“Enter（URL/IP）:”字樣，需要輸入ip地址或者URL。如圖所示： 10.我們輸入這次需要測(cè)試網(wǎng)站的IP地址，然后回車即可進(jìn)入掃描狀態(tài)，掃描速度相當(dāng)快。如圖所示: 11.完整掃描結(jié)果出來后，會(huì)提示你是否繼續(xù)，我們暫時(shí)不用理他，一會(huì)測(cè)試完畢后，直接關(guān)閉即可。每個(gè)URL地址后邊的200和404是HTTP狀態(tài)號(hào)，200代表該URL能夠正常訪問，404是說明當(dāng)前網(wǎng)站沒有此頁面。如圖所示： 12.接下來可以利用掃描出來的后臺(tái)地址進(jìn)行登陸測(cè)試，打開ie瀏覽器，復(fù)制網(wǎng)址進(jìn)去訪問。會(huì)發(fā)現(xiàn)直接登錄的就是后臺(tái)地址，說明此程序的準(zhǔn)確率還是比較高的。如圖所

6、示： 13.掃描到后臺(tái)地址即可通過弱口令，或者sql注入獲取到用戶名和密碼，平臺(tái)上有類似的實(shí)驗(yàn)，這里不再贅述。接下來我們可以打開admin.txt，來看下剛才掃描時(shí)用的字典文件。這里保存了絕大部分常用的后臺(tái)路徑，這里保存的路徑越多，掃描結(jié)果的準(zhǔn)確率也就越高，個(gè)人可以根據(jù)使用情況不斷添加新的后臺(tái)地址進(jìn)去。如圖所示： 14.接下來講下針對(duì)此類攻擊的防御措施，就是將后臺(tái)文件夾和文件名字改的極為生僻或者難記一點(diǎn)，這樣此類掃描工具的效果就大打折扣了。比如將后臺(tái)入口文件admin.asp，改為youyou.asp，不過還要在原來調(diào)用admin.asp的所有asp頁面中，將原來的admin.sap改為youyou.asp，否則的話會(huì)出