Web 应用程序监控

除了定期扫描开放的端口和服务之外,红队还应该监视不同的 Web 应用程序,这一点很重要。我们可以使用以下两个工具来帮助监视应用程序的变化。

我们常用的第一个工具是 HTTPScreenshot 。HTTPScreenshot 很强大的原因是它使用 Masscan 快速扫描大型网络,并使用 phantomjs 捕捉它检测到的任何网站的屏幕截图。这是快速获得大的内网或外网布局架构的一个好方法。

请记住,本书中的所有工具都是在上一版改进的 Kali 虚拟机中运行的。你可以在这里找到虚拟机。 用户名密码是默认的:root/toor。

  • cd /opt/httpscreenshot/
  • 编辑 networks.txt 文件来选择你想扫描的网络:
    • gedit networks.txt
  • ./masshttp.sh
  • firefox clusters.html

图片名称

另一个可以用到的工具是 Eyewitness

Eyewitness 是另一个很好的工具,它用 XML 文件的方式输出 nmap 的扫描结果、获取到的 Web 页面截图、RDP 服务器信息以及 VNC 服务器信息,。

实验:

  • cd /opt/EyeWitness
  • nmap [IP Range]/24 —open -p 80,443 -oX scan.xml
  • python ./EyeWitness.py -x scan.xml —web 图片名称