一、实验内容实验一信息收集与系统识别使用NMAP对指定的3306端口扫描-p 3306。使用NMAP对靶机进行操作系统识别-O判断其操作系统类型。使用NMAP进行服务版本探测-sV识别运行的服务及其版本。使用NMAP进行激烈扫描-A获取更多系统信息如路由、脚本检测结果等。实验二漏洞扫描与脚本利用使用NMAP默认脚本对靶机进行扫描--scriptdefault分析扫描结果。使用NMAP针对HTTP服务进行脚本扫描--script http-*记录发现的潜在漏洞或信息泄露。尝试使用NMAP脚本对MySQL服务进行空口令检测mysql-empty-password和暴力破解mysql-brute记录破解结果。实验三Web应用暴力破解配置浏览器代理使用BurpSuite拦截DVWA中Brute Force模块的登录请求。任务一已知用户名破解密码Sniper 模式。任务二未知用户名与密码组合破解Cluster bomb 模式。分析攻击结果通过响应长度或内容判断破解是否成功二、实验步骤与关键结果一实验一信息收集与系统识别本环节通过NMAP基础命令完成靶机端口、操作系统、服务版本的探测获取靶机基础信息为后续漏洞扫描提供依据所有命令在Windows CMD命令提示符中执行靶机IP为[192.168.56.1]指定3306端口扫描执行命令nmap -p 3306 192.168.56.1关键结果靶机3306端口处于开放状态协议为TCP对应MySQL服务正常运行。未开启小皮的截图开启小皮的截图操作系统识别执行命令nmap -O 192.168.56.1关键结果成功探测到靶机操作系统为Windows 10 64位系统指纹匹配度98%。开启小皮的截图未开启小皮截图服务版本探测执行命令nmap -sV 192.168.56.1关键结果识别出靶机开放端口对应的核心服务及版本其中80端口为Microsoft IIS httpd 10.03306端口为MySQL开启小皮截图未开启小皮截图激烈全量扫描执行命令nmap -A 192.168.56.1关键结果整合端口、系统、服务扫描结果同时获取到靶机本地路由信息脚本检测提示80端口HTTP服务存在目录遍历风险3306端口MySQL服务已开放未授权。开启小皮截图未开启小皮截图二实验二漏洞扫描与脚本利用本环节通过NMAP脚本引擎调用专属脚本对靶机进行通用漏洞及专项服务漏洞扫描重点检测HTTP和MySQL服务的安全隐患。默认脚本扫描执行命令nmap --scriptdefault 192.168.56.1关键结果检测出靶机存在服务端口开放过多问题除80、3306核心端口外还有多个端口开放存在端口暴露风险部分服务配置未做权限限制。开启小皮的截图未开启小皮的截图HTTP服务专项脚本扫描执行命令nmap --script http-csrf 192.168.56.1关键结果扫描了目标主机的80端口HTTP服务未发现CSRF跨站请求伪造漏洞提示Couldnt find any CSRF vulnerabilities.开启小皮的截图未开启小皮的截图MySQL服务专项检测空口令检测执行命令nmap --scriptmysql-empty-password关键结果扫描了目标主机3306端口的MySQL服务检测到该MySQL服务器拒绝了当前主机的连接请求提示Host PC-240433 is not allowed to connect to this MySQL server说明当前主机没有被授权连接该MySQL服务器并非存在空密码漏洞。开启小皮的截图暴力破解结果针对目标主机3306端口的MySQL服务共尝试了50009次账号密码组合在11秒内完成平均每秒尝试4546.3次最终未找到任何有效的MySQL账号密码提示No valid accounts found。三实验三Web应用暴力破解本环节通过BurpSuite Intruder模块结合DVWA靶场Brute Force模块实现Web应用账号密码暴力破解核心掌握Sniper和Cluster bomb两种攻击模式实验前完成浏览器与BurpSuite的代理配置代理地址[127.0.0.1:8080]代理配置验证操作浏览器访问DVWA登录页面输入任意账号密码点击登录BurpSuite Proxy模块成功拦截到HTTP登录请求代理配置生效。任务一已知用户名破解密码Sniper模式操作将拦截的登录请求发送至Intruder清除默认变量仅标记密码字段为变量攻击类型选择Sniper加载密码字典包含123456、admin、root等常用密码启动攻击。关键结果通过响应长度差异判断破解结果当密码为password时响应长度与其他请求相差约40破解成功已知用户名admin对应的密码为password。任务二未知用户名与密码组合破解Cluster bomb模式操作重新拦截登录请求并发送至Intruder标记用户名和密码两个字段为变量攻击类型选择Cluster bombPayload set1加载用户名字典admin、add、ad123333Payload set2加载密码字典启动组合攻击。关键结果通过响应内容和长度双重判断成功破解出一组有效账号密码分别为admin/password、输入网页账号密码请求均返回“登录成功”相关响应内容。四、实验总结与思考1.四种爆破类型2.火狐浏览器作代理时关闭自动抓取的步骤3.使用通配符进行扫描
信息收集与漏洞扫描实验教程——Nmap、Burp suite应用
发布时间:2026/6/28 10:42:30
一、实验内容实验一信息收集与系统识别使用NMAP对指定的3306端口扫描-p 3306。使用NMAP对靶机进行操作系统识别-O判断其操作系统类型。使用NMAP进行服务版本探测-sV识别运行的服务及其版本。使用NMAP进行激烈扫描-A获取更多系统信息如路由、脚本检测结果等。实验二漏洞扫描与脚本利用使用NMAP默认脚本对靶机进行扫描--scriptdefault分析扫描结果。使用NMAP针对HTTP服务进行脚本扫描--script http-*记录发现的潜在漏洞或信息泄露。尝试使用NMAP脚本对MySQL服务进行空口令检测mysql-empty-password和暴力破解mysql-brute记录破解结果。实验三Web应用暴力破解配置浏览器代理使用BurpSuite拦截DVWA中Brute Force模块的登录请求。任务一已知用户名破解密码Sniper 模式。任务二未知用户名与密码组合破解Cluster bomb 模式。分析攻击结果通过响应长度或内容判断破解是否成功二、实验步骤与关键结果一实验一信息收集与系统识别本环节通过NMAP基础命令完成靶机端口、操作系统、服务版本的探测获取靶机基础信息为后续漏洞扫描提供依据所有命令在Windows CMD命令提示符中执行靶机IP为[192.168.56.1]指定3306端口扫描执行命令nmap -p 3306 192.168.56.1关键结果靶机3306端口处于开放状态协议为TCP对应MySQL服务正常运行。未开启小皮的截图开启小皮的截图操作系统识别执行命令nmap -O 192.168.56.1关键结果成功探测到靶机操作系统为Windows 10 64位系统指纹匹配度98%。开启小皮的截图未开启小皮截图服务版本探测执行命令nmap -sV 192.168.56.1关键结果识别出靶机开放端口对应的核心服务及版本其中80端口为Microsoft IIS httpd 10.03306端口为MySQL开启小皮截图未开启小皮截图激烈全量扫描执行命令nmap -A 192.168.56.1关键结果整合端口、系统、服务扫描结果同时获取到靶机本地路由信息脚本检测提示80端口HTTP服务存在目录遍历风险3306端口MySQL服务已开放未授权。开启小皮截图未开启小皮截图二实验二漏洞扫描与脚本利用本环节通过NMAP脚本引擎调用专属脚本对靶机进行通用漏洞及专项服务漏洞扫描重点检测HTTP和MySQL服务的安全隐患。默认脚本扫描执行命令nmap --scriptdefault 192.168.56.1关键结果检测出靶机存在服务端口开放过多问题除80、3306核心端口外还有多个端口开放存在端口暴露风险部分服务配置未做权限限制。开启小皮的截图未开启小皮的截图HTTP服务专项脚本扫描执行命令nmap --script http-csrf 192.168.56.1关键结果扫描了目标主机的80端口HTTP服务未发现CSRF跨站请求伪造漏洞提示Couldnt find any CSRF vulnerabilities.开启小皮的截图未开启小皮的截图MySQL服务专项检测空口令检测执行命令nmap --scriptmysql-empty-password关键结果扫描了目标主机3306端口的MySQL服务检测到该MySQL服务器拒绝了当前主机的连接请求提示Host PC-240433 is not allowed to connect to this MySQL server说明当前主机没有被授权连接该MySQL服务器并非存在空密码漏洞。开启小皮的截图暴力破解结果针对目标主机3306端口的MySQL服务共尝试了50009次账号密码组合在11秒内完成平均每秒尝试4546.3次最终未找到任何有效的MySQL账号密码提示No valid accounts found。三实验三Web应用暴力破解本环节通过BurpSuite Intruder模块结合DVWA靶场Brute Force模块实现Web应用账号密码暴力破解核心掌握Sniper和Cluster bomb两种攻击模式实验前完成浏览器与BurpSuite的代理配置代理地址[127.0.0.1:8080]代理配置验证操作浏览器访问DVWA登录页面输入任意账号密码点击登录BurpSuite Proxy模块成功拦截到HTTP登录请求代理配置生效。任务一已知用户名破解密码Sniper模式操作将拦截的登录请求发送至Intruder清除默认变量仅标记密码字段为变量攻击类型选择Sniper加载密码字典包含123456、admin、root等常用密码启动攻击。关键结果通过响应长度差异判断破解结果当密码为password时响应长度与其他请求相差约40破解成功已知用户名admin对应的密码为password。任务二未知用户名与密码组合破解Cluster bomb模式操作重新拦截登录请求并发送至Intruder标记用户名和密码两个字段为变量攻击类型选择Cluster bombPayload set1加载用户名字典admin、add、ad123333Payload set2加载密码字典启动组合攻击。关键结果通过响应内容和长度双重判断成功破解出一组有效账号密码分别为admin/password、输入网页账号密码请求均返回“登录成功”相关响应内容。四、实验总结与思考1.四种爆破类型2.火狐浏览器作代理时关闭自动抓取的步骤3.使用通配符进行扫描
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-字符串变换最小次数[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-内存资源分配[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
