渗透测试之网站后台扫描(wscan)
实验目的
- 了解wscan的概念和工作原理
- 学习掌握后台扫描工具wscan的使用
- 学习针对wscan攻击的防御措施
一、实验原理
1. Wscan
Wscan主要是用来扫描网站后台地址的,扫描速度飞快,非常稳定,该程序文件夹里有8个文件,可以自定义常见的后台地址,有dos界面和简单的图形化界面,该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了
二、实验环境
2.1 操作机器
操作机:Windows_7
目标机:Windows_Server_2008
操作机默认用户名:administrator,密码:123456
目标机默认用户名:administrator,密码:123456
2.2 实验工具Wscan
这套工具是在wscan的基础上写成的,优点如下:
- 采用图形界面,更适合初学者的使用习惯。
- 支持asp、aspx、php等不同类型网站的后台扫描,无需换字典!
- 支持批量扫描!
- 支持多开!
- 不怕没字典,内置精心收集的后台字典!
三、实验步骤
1. 扫描目标机后台地址
-
登录操作机,打开ie浏览器,直接输入目标机IP地址就能够正常访问
-
该程序无需安装,也无需做比较多的配置,只需知道对方网站的域名或者Ip,还有就是对方网站使用的脚本,对于有些做了伪静态处理的网站,也就是访问网站的时候,显示的大部分都是html静态页面,这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页,就可以发现用的是asp脚本。
如下是扫描结果:
来源地址:https://blog.csdn.net/qq_53568983/article/details/129190567
