渗透测试之网站后台扫描（wscan)

渗透测试之网站后台扫描（wscan）

实验目的

• 了解wscan的概念和工作原理
• 学习掌握后台扫描工具wscan的使用
• 学习针对wscan攻击的防御措施

一、实验原理

1. Wscan

Wscan主要是用来扫描网站后台地址的，扫描速度飞快，非常稳定，该程序文件夹里有8个文件，可以自定义常见的后台地址，有dos界面和简单的图形化界面，该软件比常见的啊D和名小子扫描后台功能强大很多。同时也在国内著名的安全站点-安全焦点网站被推荐使用。
　　Wscan是目录猜解工具，是按照字典里已有的去挨个猜的，其原理有点类似DDOS，扫描效果的好坏和字典的强大与否挂钩。换句话说，它只能猜出来字典里有的，没有的就猜不出来了

二、实验环境

2.1 操作机器

操作机：Windows_7
　　目标机：Windows_Server_2008
　　操作机默认用户名:administrator，密码:123456
　　目标机默认用户名:administrator，密码:123456

2.2 实验工具Wscan

这套工具是在wscan的基础上写成的，优点如下：

1. 采用图形界面，更适合初学者的使用习惯。
2. 支持asp、aspx、php等不同类型网站的后台扫描，无需换字典！
3. 支持批量扫描！
4. 支持多开！
5. 不怕没字典，内置精心收集的后台字典！

三、实验步骤

1. 扫描目标机后台地址

1. 登录操作机，打开ie浏览器，直接输入目标机IP地址就能够正常访问
2. 该程序无需安装，也无需做比较多的配置，只需知道对方网站的域名或者Ip，还有就是对方网站使用的脚本，对于有些做了伪静态处理的网站，也就是访问网站的时候，显示的大部分都是html静态页面，这就很可能使用了伪静态处理。针对此类网站要自己仔细去寻找对方的脚本页面。本次测试中我们浏览几个网页，就可以发现用的是asp脚本。

如下是扫描结果: