0


渗透测试之网站后台扫描(wscan)

渗透测试之网站后台扫描(wscan)


实验目的

  • 了解wscan的概念和工作原理
  • 学习掌握后台扫描工具wscan的使用
  • 学习针对wscan攻击的防御措施

一、实验原理

1. Wscan

Wscan主要是用来扫描网站后台地址的,扫描速度飞快,非常稳定,该程序文件夹里有8个文件,可以自定义常见的后台地址,有dos界面和简单的图形化界面,该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
  Wscan是目录猜解工具,是按照字典里已有的去挨个猜的,其原理有点类似DDOS,扫描效果的好坏和字典的强大与否挂钩。换句话说,它只能猜出来字典里有的,没有的就猜不出来了

二、实验环境

2.1 操作机器

操作机:Windows_7
  目标机:Windows_Server_2008
  操作机默认用户名:administrator,密码:123456
  目标机默认用户名:administrator,密码:123456

2.2 实验工具Wscan

这套工具是在wscan的基础上写成的,优点如下:

  1. 采用图形界面,更适合初学者的使用习惯。
  2. 支持asp、aspx、php等不同类型网站的后台扫描,无需换字典!
  3. 支持批量扫描!
  4. 支持多开!
  5. 不怕没字典,内置精心收集的后台字典!

三、实验步骤

1. 扫描目标机后台地址

  1. 登录操作机,打开ie浏览器,直接输入目标机IP地址就能够正常访问
  2. 该程序无需安装,也无需做比较多的配置,只需知道对方网站的域名或者Ip,还有就是对方网站使用的脚本,对于有些做了伪静态处理的网站,也就是访问网站的时候,显示的大部分都是html静态页面,这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页,就可以发现用的是asp脚本。

如下是扫描结果:
在这里插入图片描述


本文转载自: https://blog.csdn.net/qq_53568983/article/details/129190567
版权归原作者 The-Back-Zoom 所有, 如有侵权,请联系我们删除。

“渗透测试之网站后台扫描(wscan)”的评论:

还没有评论