1、模块信息收集是渗透测试的本质,被行业人士认为其占了渗透测试中的百分之八十的工作,信息收集模块收集而来的信息,直接决定了后面漏洞检测和漏洞利用等渗透方法。所以在这一模块中需要实现的功能也比较多,具体有7个模块,分别是探测CDN存在模块、探测WAF存在模块、服务器归属地查询模块、网站ICP备案查询模块、网站whois信息查询模块、子域名爆破模块、WEB信息获取模块、端口信息获取模块组成。(1)探测CDN存在模块CDN(Content Delivery Network),即内容分发网络,它可以根据发起请求的地址重新分配离它近、访问速度快的节点,用户就可以快速地取得所需的内容。但是在渗透测试的过程当中
2、,目标若是使用了CDN,则会导致无法正确地获取到服务器真实的ip地址,导致后面的渗透工作都会失败,所以需要对目标域名进行一个判定是否使用了CDN,若是使用了CDN则直接跳过此域名,进行下一个域名的扫描。(2) 探测WAF存在模块WAF(Web Application Firewall),一般是在WEB层面上进行保护服务器以免被黑客攻击的硬件或软件。在渗透的过程当中,若是目标网站存在着WAF,则需要消耗大量的人力进行攻防对抗使攻击手法绕过检测。在本工具中,由于目标是面向大量资产的脆弱性扫描,若是只针对单一网站的防护做绕过措施,效果会非常不理想,所以本工具需要探测目标网站是否存在WAF,进行判定。
3、若是存在WAF,则跳过下面的检测,直接进行下一个目标的扫描,若是不存在WAF,则继续正常执行。(3) 服务器归属地查询模块服务器IP归属地查询可以判断出该服务器是存放在哪个地区的。一般在对非法网站进行渗透时,经常需要用到此模块进行定位。(4) 网站ICP备案查询模块ICP备案(网络内容服务商)主要用于规范网络内容。做了ICP备案的网站,信息都是公开可以查询的,也就泄露了许多网站管理者的信息,对渗透有一定帮助。这些信息可以在ICP备案的网站上查询,只需要爬虫爬取下来即可。(5) 网站whois信息查询模块为了方便网络用户的故障排除,打击非法犯罪,世界上各级Internet管理机构设立了whois
4、服务器,可通过whois服务器查询到域名所有者登记的信息。可以根据目标域名的后缀,分别向对应的whois服务器的43端口发起查询,即会返回域名所有者的登记资料。查询的结果中需着重注意网站的注册人和注册的邮箱,所以应使用正则匹配提取相关的信息。表3-1 常见的whois服务器域名后缀对应whois服务器whois.verisign-whois.verisign-.clubwhois.club.jpwhois.jprs.jp(6) 子域名爆破模块子域名是属于域名系统级别中较高级别域的域,在本工具中指的是二级域名,如,等。通常主域名网站的安全防御措施都会做得非常地好,但是它的子域名下的网站,则有可能
5、是一些其他的测试网站,安全防护级别不会太高的网站,这些网站往往是渗透过程当中的突破点,所以需要着重注意子域名发现的效率与准确率。(7) WEB信息识别模块 WEB信息识别主要调用Wappalyzer工具进行识别,若是在子域名和端口上发现了目标服务器上开启着存在着其他的http或https的网站,则会调用此模块进行WEB信息的获取,如网站的标题信息,网站的开发语言,网站的架构,网站的前端语言等。 Wappalyzer识别网站的原理主要是使用了常见的WEB指纹库进行匹配,如“指纹名称|检测的地方|属性值|匹配值”,若匹配成功,则说明该网站由此中间件构成。表3-2 Wappalyzer常见指纹库架构
6、网站指纹ASPASP|headers|Set-Cookie|ASPSESSIONAPPXASPX|headers|X-Powered-By|ASP.NETPHPPHP|headers|Set-Cookie|PHPSSIONIDJSPJSP|headers|Set-Cookie|JSESSIONID宝塔宝塔管理|headers|Set-Cookie|BT_PANELLNMPLNMP|index|index|.*?LNMP.*?(8) 端口信息获取模块在端口扫描层面上,选择使用Masscan这款端口扫描工具,因为它采用的是无状态的端口扫描方式,所以在速度层面上有着明显的优势。Masscan是可跨平
7、台使用的,编译后的程序支持Windows、Linux操作系统,在本工具中先调用了Masscan对目标服务器的IP进行扫描特定端口,再读取Masscan生成的文件进行数据操作。Masscan扫描的特定端口和扫描的速率,可由用户自定义,工具默认内置扫描常见的脆弱端口。虽然Masscan扫描端口的速度相当快,但是对目标服务器各个端口使用的服务识别却并不准确。在本工具中,在Masscan扫描出服务器开放的端口后,再调用Nmap来进行端口具体的banner信息获取识别。若是是识别出来端口是HTTP协议,则加入网站列表中,再调用WEB信息获取模块对目标网站信息获取。表3-3 默认扫描的高危端口21,22,
8、23,80-90,161,389,443,445,873,888,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,500603.3.2 漏洞检测模块(1)漏洞检测模块端口漏洞检测需要检测常见的默认登录控制端口如22(SSH)、21(FTP)、1433(Ms
9、sql)、3306(MySQL)、6379(Redis)、27017(MongoDB)、5432(Postgresql)等是否存在弱口令或未授权登录的情况。(2)目录地址检测模块对于一个大型的网站来说,网站的管理入口是不能够被别人所发现的,若是被他人发现,则可能会存在被他人进入管理后台的风险。由于并不是对单个域名进行后台爆破的操作,本工具只需要对常用的后台地址检测即可,如 /admin.php, /login.php, /Admin_login 等常用后台地址。敏感文件的扫描是渗透测试中也是必不可少的一步,主要是要扫描出网站管理员因错误配置而放置在网站根目录的数据库文件、网站源码备份文件等重要
10、文件。若是网站的重要文件泄露出去,对整个服务器来说都是相当危险的一件事情。在不知道网站管理员把重要的文件命名的情况下,只能进行常见的敏感文件的猜测扫描,通常为/www.rar、/backup.zip、/备份.sql等格式,由于因扫描而并发的数量多,所以使用多线程来进行解决。(3)网站敏感信息爬取模块在渗透过程中,发现网站上的敏感信息也是非常重要的,如网页上出现的邮箱、电话号码、IP地址、网页链接等,这些敏感的信息可以存入数据库当中,为渗透测试人员提供猜测弱密码的帮助。而且部分网站开发者为了安全意识低下,也有可能会在网站的JavaScript文件中写入敏感的数据,在渗透中去逐个检查这些JS文件显
11、然会很浪费时间,所以网站中的JavaScript的文件也需要去扫描检测,可以使用正则匹配来匹配这些关键信息。(4)Xray漏洞扫描模块Xray漏洞扫描模块是本工具中比较核心的一个模块,主要是用于扫描WEB网站中存在的漏洞,如xss、sql注入、常见的中间件漏洞等。这部分会使用子进程的方式进行调用Xray进行扫描,再把数据传递到数据库中。3.3.3 漏洞利用模块 漏洞利用模块中包含了POC模块与EXP模块。负责验证漏洞存在情况则调用POC模块,而EXP模块则是对漏洞进行利用的模块。由于EXP可能会对目标主机造成损坏,所以并不加入到批量使用的场景,而是单独使用。POC模块则是可以进行批量的检测,主
12、要是弥补Xray中没有检测出来的漏洞,用户可以在特定的目录下,准备特定扫描的POC模块,如一些新出的漏洞POC脚本等。3.3.4 结果输出模块由于本工具是在命令行下操作的,所以输出显示的内容尤为重要。为了让输出的字体带有颜色,使用的是termcolor这个第三方模块来控制打印出来文字的颜色。在结果输出这个模块中,首先会把信息收集和漏洞检测两大模块的信息以报告的形式填入Word文档中。Word文档中会有报告的标题、测试的目标、信息收集的情况、存在的漏洞风险、报告的声明与建议等。并且会使用第三方服务“Server酱”在微信上进行通知扫描的情况,以及时获取目标服务器的漏洞信息。3.3.5 其他工具模
13、块数据请求模块是重新被封装成了一个Request类,在这个模块里面,不仅重新定义了User Agent等信息,还随机生成了md5值的cook就近接入雨水检查井。1、施工要点按道路设计边线和雨水检查井的位置定出雨水口中心线和支管中心线桩;按中心线桩,开挖沟槽,沟槽必须留有足够的施工宽度;槽底要仔细夯实,如有水应排除并浇注150#的混凝土基础,然后砌筑井墙;砌井墙,随砌随平缝,每砌筑高30cm应将墙外的槽回填夯实。砌至雨水支管处应满卧砂浆,砌砖已包满支管时应将管口周围用砂浆抹严抹平,不能有缝隙,管顶砌半圆砖券,管口应与井墙齐平。支管与井墙必须斜交时,允许管口入墙2cm,另一侧凸出2cm,超过此一侧
14、限时须考虑调整雨水口位置。井口应与路面施工配合同时提高,当混凝土井圈安装好后应备木板或铁板盖,以备在道路施工时,压路机通过不致压坏。井底用100#砼抹出向雨水支管集水的泛水坡。支管埋设,要首先保证埋设深度,保证支管不补压路机压坏。起点埋设深度应在0.7-1.0米之间。雨水口抹面必须平整,不得起壳裂缝。井圈、井篦必须完好无损、安装平稳。井内严禁有垃圾等杂物,井周回填必须密实。支管必须直顺不得有错口,管头应与井壁平齐。2、质量控制雨水口砌筑过程中,测量人员进行跟踪测量,控制坡度。对雨水支管的施工,用“四合一”稳管办法,对管道纵坡、管道直顺度管内底标高、管内底错口等质量进行控制。(九)给水管道安装1
15、、工艺流程:安装准备预制加工管道安装管道试压管道冲洗、消毒管沟回填(1)根据设计图纸的要求对管沟中线和高程进行测量复核,放出管道中线和标高控制线,沟底应符合安装要求。(2)准备好吊装机具及绳索,并进行安全检查,直径大的管道应根据实际情况使用起重吊装设备。(3)管道安装前必须对管材进行复查。(4)将有三通、弯头、阀门等部件预先确定其具体位置,再按承口朝来水方向逐个确定工作坑的位置,管道安装前应先将工作坑挖好。工作坑的尺寸参加表1.4。工作坑尺寸(m)管径(mm)项目100125150200250300350400500承口前0.60.60.60.60.60.80.80.80.8承口后0.20.2
16、0.20.20.250.250.250.250.25合计0.80.80.80.81.051.051.051.051.05深(管下皮)0.250.250.250.30.30.30.30.30.3下底宽0.60.60.80.80.80.90.91.41.5(5)做好夜间施工照明。2、预制加工(1)按施工图纸及施工草图和实际情况正确测量和计算所需管段的长度,记录在施工草图上,然后根据测定的尺寸进行管段下料和接口处理。(2)阀门、水表等附件在安装前预先组装好再进行现场施工。(3)钢管在安装前做好防腐处理。3.管道安装(1)铸铁管安装承口朝来水方向顺序安装。管道中心线必须与定位中心线一致,调整管底标高。
17、管道转弯处及始端应采用木方等支撑牢固,防止捻口时管道轴向移动。承插口之间的环型间隙应均匀一致,不得小于3mm。管道调平调直后将管道固定。在靠近管道两端处用浮土覆盖,两侧夯实。所有临时预留接口要及时封堵。捻口时,将油麻绳拧成麻花状,用麻钎捻入承口内,一般捻口两圈半以上,约为承口深度的1/3,使承口周围间隙均匀。将油麻捻实后进行捻灰(水灰比1:9),要随填随捣,一般分两到三次完成。填满后用手锤打实,打满、灰口表面出现光泽为止。灰口捻完后应进行养护,用湿土覆盖或用麻绳等物缠住接口,定时浇水养护,一般养护48h,冬期应采取防冻措施。采用青铅接口的给水铸铁管在承口油麻捻灰后,用定型卡箍或包有胶泥的麻绳贴
18、紧承口,缝隙用胶泥抹严,将液面呈紫红色(温度约500)的熔铅缓慢灌入承口,铅口应一次浇铸,凝固后立即拆除卡箍或泥模,用捻凿将承口捻实。采用胶圈接口时,根据承口的深度在插口管端划出符合对口间隙的印记,将胶圈塞入承口胶圈槽内,胶圈内侧及插口涂抹肥皂水,然后将管段调平调直,用倒链等工具将铸铁管缓缓插入承口内至标识处即可。采用橡胶圈接口的埋地给水管在土壤或地下水对橡胶圈有腐蚀的地段,在回填土前应用沥青胶泥、沥青麻丝或沥青锯末封闭橡胶圈接口。2、钢管安装(1)把预制完的管道运到安装部位按编号依次排开,并检查接口及管膛清理情况。(2)丝扣连接时,管道丝扣处抹上白厚漆缠好麻,用管钳或链钳按编号依次上紧,丝扣
19、外露23扣,完装完毕后调直调正,复核甩口的位置、方向及变径无误。清除麻头,所有管口加好临时丝堵。(3)焊接连接前,应先修口清根。壁厚大于等于4mm的管道对焊时,管端应进行坡口。焊接时应先将管端点焊固定,管径小于等于100mm时可点焊3点固定,管径大于100mm时应点焊4点固定。焊缝的外观质量应符合表3.2的规定。焊缝的外观质量如下:项 目技术要求外观不得有熔化金属流到焊接缝外未熔化的母材上,焊缝和热影响区表面不得有裂纹、气孔、弧坑和灰渣等缺陷;表面光顺均匀,焊道与母材应平缓过渡宽度应焊出坡口边缘23mm表面余高应小于或等于1mm+0.2倍坡口边缘宽度,且不应大于4mm咬边深度应小于或等于0.5
20、mm,焊缝两侧咬边总长不得超过焊缝长度的10%,且连续长不应大于100mm错边应小于或等于0.2t,且不应大于2mm未满焊不允许注:t为壁厚(mm)。(4)压力试验合格后应对外露螺纹、焊口进行防腐处理。管道附件应安装在设置于检查井内的支墩上。检查井井盖要有永久的文字标识,各种井盖不得混用。管道附件安装位置和进出口方向正确,连接牢固,启闭灵活,朝向合理,表面洁净。3、管道试压(1)水压试验前应将管道进行加固。干线始末端用千斤顶固定,管道弯头及三通处用水泥支墩或方木支撑固定。(2)当采用水泥接口时,管道在试压前用清水浸泡24h,以增强接口强度。(3)管道注满水时,排出管道内的空气,注满后关闭排气阀
21、,进行水压试验。(4)试验压力为工作压力的1.5倍,但不得小于0.6MPa。(5)用试压泵缓慢升压,在试验压力下10min内压力降不应大于0.05MPa。然后降至工作压力进行检查,压力应保持不变,检查管道及接口不渗不漏为合格。4、管道冲洗、消毒(1)冲洗水的排放管应接入可靠的排水井或排水沟,并保持通畅和安全。排放管截面不应小于被冲洗管截面的60%。(2)管道应以不小于1.5m/s流速的水进行冲洗。(3)管道冲洗应以出口水色和透明度与人口一致为合格。(4)生活饮用水管道冲洗后用消毒液灌满管道,对管道进行消毒,消毒水在管道内滞留24h后排放。管道消毒后,水质须经水质部门检验合格后方可投入使用。5、
22、管沟回填(1)管道试验合格后进行回填。管道周围200mm以内应用电在一个单店卖场销售150万,卖场就要占去40%-50%的毛利,而现在厨卫家电企业的平均毛利差不多为50%,如果其在单店卖场的销售低于150万,那么该家电企业基本是赔本的。 像沃尔玛、百思买等国际零售巨头之所以有其稳固的利润,并且取得稳固的发展,其盈利主要是通过“非价格竞争”等营销手段来获得,现在国内有些卖场靠单方面强压供货商的盈利模式是不可能形成真正的流通竞争力。因此,如何转向以优化供应链、提升品牌所带来的“溢价”为主的赢利模式是渠道巨头迫切需要思考的问题。 四:“黑金”泛滥化 大卖场权要人员收取“黑金”已成为目前商业活动中的潜
23、规则。早几年,大卖场权要人员收“黑金”有现金、礼品、娱乐等等,但近年来对吃饭娱乐已不感兴趣了,收钱是最省事的,付受双方都省事,礼品的形式就多了,完全根据送礼人的标准而定,也有开口要礼品的,此外,报销旅游费、房屋装修费、用车费、手表、金锦、个人交际用品等各种费用的都有。 因为“黑金”的交易,对家电大卖场的权要人员来说,这块黑色收入要比合法的收入来的快,来的多,也不用费多大心,只要保住乌纱帽就可以了,所以这些权要人员往往不用花太大心思做好本职工作,而只要想出各种名目收“黑金”就可以了。收了“黑金”有了资源,为了保自己的“摇钱位”,可以拿出一部分“黑金”赂贿上司,导致更大的腐败。 收取“黑金”现象严
24、重干扰了正常的商业流程,败坏了应有的商业规则和商业道德,对从事商业贸易的双方都有极大的职业道德的破坏性,危害性相当严重。而这种现象之所以泛滥,与有些家电连锁管理上的滞后与不力也有很大的因素。目前几个大卖场都属于高速扩张期,经理人都相互跳槽,由于人的素质参差不齐,不少人并没有在一个企业长留的打算,很多人抱着捞一把就走的心态,所以在位时能收“黑金”就收。另外,大卖场的拓展缺乏对中高层管理人员的各种利益机制和奖惩,而只是简单的将销售经营业绩作为第一指标,所以无法从思想观念上对权要人员进行系统的企业文化教育和道德思想教育。五:标准缺失化 家电连锁部分企业信用透支严重已是不争的事实,商家凭借对渠道的掌控
25、同厂家和供应商制定各种“流氓条款”,迫使厂家和供应商为各种费用“买单”,而家电连锁卖场经常视合同如虚设地拖欠货款,从而更进一步激化厂商关系。 厂商产业链上的利益共同体,家电连锁理当遵守相互合作利益分享的竞合原则,但目前针对这一竞合原则的厂商合作标准严重缺失,这一缺失导致的严重后果就是商家的单边霸权主义盛行,而且导致厂商信息沟通上的严重错位,有效需求得不到满足,因此制定一个切实有效的合作标准来规范厂商合作,共同保障厂商合作利益势在必行。 另外,如何保证消费者的利益,家电连锁也应该制定一个规范化的标准,并严格按照标准来执行,如售后服务的标准,解决消费者投诉的标准等等。六:厂商脆弱化 随着连锁卖场的
26、逐渐壮大,厂商之间的关系发生了微妙的变化,利益成为维系双方的纽带。然而谁都知道在这暂时的平衡中却处处波涛暗涌,在以格力与国美为代表的厂商大鳄首次公开交恶后,近日又惊闻彩电业四巨头密谋联盟对抗连锁商国美苏宁的消息。这样一个TCL、创维、长虹、康佳四家企业“首脑”共同组成的家电行业最高层圆桌会议的诞生,将商讨家电企业联合“对付”国美和苏宁等家电连锁经销商,以刹住家电业的亏损局面提到了议事日程上。这是否预示着渠道对上游制造业的压榨已经到了让厂家忍无可忍的地步?这是否预示着厂商矛盾白热化的警钟已经敲响?“商家促销,厂家割肉;商家典礼,厂家掏钱,商家颐指气使,厂家小心伺候。”这个厂家多年总结出来的“经验
27、”,形象地表明了近些年来生产商与流通渠道之间的关系。百思买、家乐福等零售巨头都是与供货商一起共同研究如何控制成本,如何研发对路,如何共同推动市场发展,他们是一种共荣共生的牢固关系。而中国的一些连锁卖场都是一味的以低价讨好消费者,对供货商则是单边霸权主义的模式,如果一味抱着“我是趋势我怕谁”的这种心理来操作的话,也许不要太长的时间,在全国范围内掀起一股厂家联合抗击、抵制某一家电连锁企业的事件并不是什么危言耸听的事。 因此,在目前各种家电流通渠道群雄争霸之际,稍微有远见的商家都不应该自傲,采取单边霸权主义,而是应该与企业建立一种长期的战略合作伙伴关系。在加强与现有市场竞争力的厂家合作的基础上,还应
28、该去寻找未来市场发展潜力大的厂家,扶持和推动他们的市场发展,从而提高自身的渠道拉力和影响力,撬动整个家电流通格局的裂变。七:竞争同质化 “诸侯争雄”局面的出现很大程度上是由于目前家电连锁企业之间缺乏竞争的差异化造成的。在家电连锁模式下,各企业表现出来的是相对雷同的运作模式,从门面选取到店堂陈列,从人员促销到售后服务,唯一不同的是各企业在竞争中的价格差异和追逐,在消费者眼里,各连锁企业之间的区别仅仅是价格高低,差异化缺失使家电连锁一直处于价格竞争的低层次运作上。 应该说定位的差异化是企业在竞争中取得优势地位的利器,无差异化的竞争是低级的竞争。无论是不同业态之间还是业内不同企业的竞争,家电连锁企业
29、的差异化定位都是自己最有力的武器。而目前大多数连锁企业所考虑的差异化竞争仅仅局限在服务差异、营销差异、品种经营的差异化战略。包括品种定位、价格策略、促销配套等,根据不同连锁企业门店在区域市场所处的不同市场位置,采取不同的品种差异化策略,也就说打破不同门店经营的等同划一性。这些常见的差异化策略却并未在实际操作中发挥多少效用,从而导致了家电连锁企业同质化竞争异常严重。(家电市场)八:人才短缺化 家电连锁的人才资源与储备与其快速发展的速度不匹配,家电连锁管理人才的缺乏已经是行业的共识。而且目前具有掌控一方市场的连锁零售管理人才的数量暂时是难以很快提高的,因此对这类人才的争夺就更加激烈了。尤其即将面临
30、国际零售巨头的竞争,一些连锁性企业也认识到了具有较高水准的人才的匮乏,也开始高调的向外部寻求具有国际化操盘能力的“空降兵”,永乐百万年薪聘请高级管理人员再次把人才竞争推上峰头,而永乐高管跳槽国美等又留给我们很多思考。所以要真正实现“空降兵”与企业融为一体,则需假以时日。 此外,对于争夺过来的人才,能否很好使用,使其才能完全发挥出来,也是考验连锁家电企业的难题之一。因为经常看到今天在A企业服务的人,明天就到了B企业,而后天可能又出现在C企业的新闻发布会上。这种现象与这些人自身因素有关,但是其离开的企业也应反思一下自身在用人机制方面是否也存在问题。(家电市场)九:价值肤浅化 尽管国内家电连锁发展迅
31、猛,但大部分家电连锁对自身品牌的价值认知还是较为IntroductionI. Why do we have such course?English literature is one of the compulsory and most important courses. However, the English literature courses offered are merely taught at the level of learning general information and developing literal understanding. Admittedly, s
32、uch courses help them/you a lot in their/your acquisition of the English language. But the function of English literature reaches far beyond that. In reading English literature, a student should have the power to discern how human beings translate their experience into artistic expression and repres
33、entation; how writers, through their creative impulses, convey to us their insights into human destiny and human life; and how social concern is involved in a specific form of human imagination. In addition, students should elevate to the level of cultivating a curiosity for the unknown, thinking co
34、gently and logically, expressing themselves clearly and concisely, and observing the world around them critically and objectively. But most students are still at a loss as to how they can effectively analyze a literary work by themselves in any of these respects, even though they have read plenty of
35、 excerpts from representative works in the British and American literary canon. And they tend to have little idea what role the beginning part plays in the whole story, how the plot develops and comes to resolution, in what way point of view determines a readers understanding of the story, and how t
36、he images and symbols are related to the theme. Upon consideration of these factors, we have such course with the intention of cultivating both students literary sensibilities and their /your critical power when reading English short stories and novels.II. Introduction about reading a story1. What i
37、s Story? “Yes oh, dear, yesthe novel tells a story.” This is Forsters remark, which is worth special attention, for he is someone in the trade and with rich experience. In his Aspects of the Novel he lists “story” as the first aspect. People reading novels for stories usually ask questions like “wha
38、t happened next?” and “and” what would he do next?” These questions attest to the two basic elements of a story. The one is the event and the other the time. A story is a series of happenings arranged in the natural temporal order as they occur. Story is the basis of the novel, and indeed the basis of narrative works of all kinds. 2. The structure and functions of a storyPlot; character; point of view; theme; style3. What is Fiction?Fiction, the general term for invented stories, now usually applied to novels, short stories, novella, ro
