一、渗透测试“三板斧”1、信息采集——全面了解系统网络信息: DNS IP端口
服务器信息:操作系统版本服务
中间件; 版本
WEB系统信息:使用技术部署系统数据库
第三方软件:版本
社工记录:您的个人电子邮件地址泄露了帐户密码历史记录网站信息
2 .漏洞利用——根据地web漏洞发现系统漏洞利用编写自动漏洞利用脚本隐藏后门
3 .拓展——成果、分析内部网体系结构、攻占信息中心和数据中心、突破认证服务器(AD域)、
内部网络攻击(获取单点信息)、多级多点后门驻留、长期监控、深度隐藏
三、渗透测试标准概述pets (3358 www.pentest-standard.org ) ) ) ) )。
1.KALI Linux操作系统Kali Linux是基于Debian的Linux发行版,专为电子取证操作系统而设计。 面向专业的渗透测试和安全审计。
使用kali的好处:
集成化:预装600多个渗透测试工具
兼容: Kali可以安装在手机、电脑、草莓派等上
安全性: Kali Linux开发团队由受信任的组组成,这些组只有在使用多个安全协议时才可以提交包和管理源。
免费使用: Kali Linux像往常一样免费。 你永远不需要为Kali Linux付钱。
四.信息采集自动化工具1、DNS信息采集GOBUSTER
该工具基于Go编程语言开发,许多研究者可以使用该工具对目录、文件、DNS、VHost等对象进行暴力破解攻击。
2.IP端口系统指纹信息采集NMAP
NMAP是一款功能强大、接口简单、连接端口清晰的扫描软件。 Nmap中文版可以方便地扫描和确定哪些服务正在哪个连接上运行,估计计算机运行的是哪个操作系统,用户管理网络,评估网络系统的安全性我是系统漏洞扫描之王。
3 .被动信息收集1 .通过以下公开渠道可获得的信息
不直接与目标系统交互
不要留下一切痕迹
操作系统int :
美军: http://www.Fas.org/IRP/doddir/army/ATP2- 22-9.pdf
北大西洋公约组织: http://信息- retrieval.info/docs/NATO-OS int.html
2. SHODAN Shodan是一个搜索引擎,但与搜索谷歌这样的网站的搜索引擎不同,Shodan用于搜索网络空间中的在线设备。 可以搜索在Shodan中指定的设备,也可以搜索特定类型的设备。 具体来说,通过过滤主机域名、端口指定、公司和地区指定等信息,Shodan可以找到服务器、路由器、照相机、公共打印机等一系列物联网设备。
3. FOFA FOFA是白帽推出的国产网络空间资产搜索引擎。 这有助于用户快速进行网络资产匹配,加快后续工作。 例如,分析脆弱性的影响范围、应用分布统计、应用流行度排名统计等。
4. Zoomeye Zoomeye是知道创宇退出的网络空间搜索引擎。 支持公共网络设备指纹检索和网络指纹检索。 网站指纹包括APP应用程序名称、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统、数据库等设备上的指纹包括APP应用程序名称、版本、开放端口、操作系统、服务名称和地理位置等。
5.WEB漏洞发现自动化工具1 .半自动WEB漏洞扫描工具——Burp Suite Burp Suite -一种强大的渗透测试工具,可用于分析不可预测的APP应用,包括会话令牌和主要数据项的随机性
Burp Suite是一个用于攻击web APP应用程序的集成平台,包含许多工具。 Burp Suite为这些工具设计了许多接口,以加快对APP应用程序的攻击,并处理相应的HTTP消息、持久性、身份验证、代理、日志和警报。
2 .全自动网络漏洞扫描工具—— awvsacunetixwebvulnerabilityscanner (awvs )是著名的商业网络漏洞扫描工具,通过网络爬虫测试你的网站安全,流行的安全
它包括收费和免费两个版本。 目前最新版本为V13版本,官方免费下载的是14天试用版。
3 .被动网络扫描工具—— w13扫描w13扫描是基于插件流量分析的被动扫描仪,通过创建插件自动从访问流量中扫描。
w13扫描基于Python3开发,源代码完全公开,可以添加自己编写的POC来扩展漏洞发现能力。
4.sql注入漏洞利用工具——sqlMAP sqlmap是一种开源SQL注入渗透测试工具,其主要功能是扫描、发现和利用指定URL的SQL注入漏洞,目前访问sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入、UNION查询SQL注入、堆查询和基于时间的SQL盲注入。 其广泛的功能和选项包括数据库指纹、枚举和数据
库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。  六.系统漏洞发现自动化工具 1.NessusNessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,需要付费后才能获取。在Linux, FreeBSD, Solaris, Mac OS X和Windows系统下都可以使用 Nessus。
searchsploit是一个用于Exploit-DB的命令行搜索工具,提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
(下期再见哦~)