网络策略:
安装:
资源准备 ⼀、系统安装包 https://chaitin-release.oss-cnbeijing.aliyuncs.com/release%2Ff%2F66600aac66bcea13c086319c?Expires=1719310707 &OSSAccessKeyId=LTAI5tBpSz7iLYLH51NrVx22&Signature=sOpuVYuKpm9ZBoEzfwiRlJ fLrhQ%3D&response-content-disposition=attachment%3B%20filename%3D%22x-raymgmt-installer-10-24.05.002_r3-std-software-amd64- ce71302cecd16030b7f2662dc98e1228.bin%22 洞鉴 10-24.05.002_r3 管理节点安装包(标准版,amd64/x86_64),解压密码: XzbUmV69u6Rc8TRD
⼆、引擎安装包 https://chaitin-release.oss-cnbeijing.aliyuncs.com/release%2Ff%2F66600a549f5a0a7463ae859b?Expires=1719310707 &OSSAccessKeyId=LTAI5tBpSz7iLYLH51NrVx22&Signature=2ucjcIru8QvOIQrglk57rso5 DSA%3D&response-content-disposition=attachment%3B%20filename%3D%22x-rayengine-installer-10-24.05.002_r3-std-software-amd64- e86db9c563b7d3bf84211265852ab9db.bin%22 洞鉴 10-24.05.002_r3 引擎节点安装包(标准版,amd64/x86_64),引擎版本: 6.15.6_r7,解压密码:paJjavYj5LbXUrtm
1、新建安装⽬录 mkdir -p /data/x-ray 2、上传管理端安装⽂件⾄/data/x-ray⽬录 3、运⾏安装包命令 ./x-ray-software-installer-xxx.bin –p 解码密码 4、运⾏结束后会显示Mgmt install Finished,执⾏/data/x-ray/minion mgmt health期望结果均为 true
和前面一样导入证书
然后配置ip 和端口 洞鉴是一个漏扫工具
然后WEB资产信息收集-认证
大多数网站登录前后用户对网站的访问权限都是不一样的,登录后能够访问到更多的页面接口。 n 基础认证:在Authorization请求头中附带身份信息 n 表单认证:识别页面的表单,填入用户名密码,发送认证请求,得到Cookies n Cookies认证:登录后找到服务器下发的Cookies,填入Cookies设置(大多数情况适用) n 证书认证:需要上传证书文件,一般以P12或PEM为后缀
WEB资产信息收集原理:
被动
被动代理
TCP扫描
SYN扫描
感觉讲的不是很重要
什么是脏数据
洞鉴在扫描过程中(尤其是WEB扫描过程中),会模拟真实客户端与客户⻚⾯进⾏动态交互,触发了数据提交请 求,业务把扫描器提交的⼀些漏洞探测请求内容当成数据保存在业务数据库中并展示出来。
如何处置脏数据
由于脏数据的产⽣机制,完全避免脏数据的产⽣⽐较困难,但是可以在配置扫描任务时采⽤采取⼀些措施, 发现脏数据后可以及时删除对应脏数据。Web扫描存在主动爬取的⾏为,即使不开启任何扫描插件,也有可能 产⽣脏数据。主机扫描不存在主动爬取,产⽣脏数据概率较⼩ • 分⽤户扫描:使⽤测试⽤户进⾏扫描,在扫描结束后统⼀删除该⽤户有关的数据。 • 分时段扫描:在特定时段进⾏扫描,结束后将数据回滚,适⽤于内部系统。 • 禁⽤post⽅式:这种存在舍弃post⽅式下潜在漏洞的弊端。 • ⾃定义HTTP请求头:通过http请求中的user-agent或者其他⾃定义标识, 过滤扫描器产⽣的数据,进⾏删除