CTF实战6 自动化Web安全测试工具

上次我们介绍了辅助工具的使用,现在我们开始玩点真的~

什么是自动化

简单的来说就是你边看番吃着泡面边随手一点

等你看完吃完,测试也完成了

但是我们这里不打算介绍那些五花八门的各种利用工具

像下图这样的

我们先来说扫描器

OpenVAS

为什么要介绍这个呢,你可能会问,什么某明某0的扫描器多的是,比这个好多了,为啥要说这个

因为那些是你买不起,也没必要的~~~

现在最新的OpenVAS已经出到9了,如果你不想自己编译自己安装(曾经9必须是自己编译安装)

可以从这里下已经安装好的镜像,然后导入虚拟机中就行

http://www.openvas.org/vm.html

这个你装好之后打开浏览器,输入本机或者远程IP,记得加https

之后就可以看到我们的登录界面

我们进来之后可以看到这样的界面

看得出来我还是经常用这个来扫描的

要创建一个新的扫描的话我们点<Scans -> Tasks>

然后我们点击仙女棒

我们用的着的是上面两个选项

<Task Wizard>

<Advanced Task Wizard>

如果你想自己自定义一些扫描器的配置,可以选第二个,如果不想的话就点第一个就可以了

输入我们先扫描的IP之后,就可以点击Start Scan

扫描结束之后怎么看报告呢

下面有我们的扫描进度表,我们点开我们扫描的名字

进去之后有个Reports

我们点开

就会立刻进入一个页面

然后我们点开这里的时间

然后我们就可以看到漏洞的具体信息了

介绍完漏洞扫描之后,我们看看渗透测试的工具

Metasploit

这个如果我们要讲的话可以讲一本书了

专门有书介绍这个工具,我们现在就了解一下大概的使用方法

我们先了解一下这个软件的一些术语

Exploit

这个词也可以翻译成为<渗透攻击>

指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为

Payload

<攻击载荷>,是我们期望目标系统在被渗透攻击之后去执行的代码

Shellcode

是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写

Module

<模块>,指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作

Listener

<监听器>,是Metasploit中用来等待网络连接的组件。

打开软件的方式也很简单,我们现启动框架的数据库

msfdb start

之后在命令行中输入msfconsole

有个交互式界面的出现就说明我们成功进入了mestasploit框架

我们这里用ms12-020漏洞来做演示

该漏洞利用远程桌面的漏洞进行攻击,所以需要靶机Windows XP系统打开远程桌面功能

我们首先搜索漏洞

search ms12-020

之后我们选择要使用的漏洞利用代码

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

然后我们就可以看看这个漏洞利用有什么参数需要我们设置

show options

可以看到这里有个RHOSTRPORT

这个RHOST是指要攻击的主机的IP

RPORT是指要攻击的端口,如果对方改了默认的3389端口,我们可以通过设置这个来调整

我们这里是默认的3389,所以只用设置RHOST

set RHOST 192.168.1.108

之后我们就直接执行

run

然后被攻击的靶机就蓝屏了

ok,这里只是粗略的介绍了这两个自动化工具的使用

更多的测试其实是建立在人的基础上,毕竟工具也是人写出来的~

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-04-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

线下赛ASP靶机漏洞利用分析

继上次发表 记一次线下赛靶机攻击过程 后,看到反响不错,特此再写一篇,关于一台 ASP 靶机漏洞利用过程。

4220
来自专栏逢魔安全实验室

渗透基础-SSH后门分析总结

? ? 对于UNIX系统来说,ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性,必然引起黑客关注,所以ssh类的后门也是uni...

6544
来自专栏散尽浮华

Linux系统是否被植入木马的排查流程梳理

在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统...

6578
来自专栏FreeBuf

论如何反击用AWVS的黑客

前言 我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇...

3009
来自专栏Java帮帮-微信公众号-技术文章全总结

day01.互联网架构/Linux/YUM 【大数据教程】

day01.互联网架构/Linux/YUM 一、大型互联网架构演变历程 1. 淘宝技术这10年 1.1. 淘宝现状 高并发已经成为当前互联网企业面临的巨大挑...

3747
来自专栏信安之路

分析、还原一次typecho入侵事件

基友 szrzvdny 的朋友博客被入侵了,由于是虚拟空间,所以只有 apache 访问日志以供分析

1420
来自专栏林德熙的博客

如何安装 btsync 优点windows 安装Centos 6 安装国内如何下载搭建预定义主机ZeroTier

本文告诉大家如何在 windows 和 Linux 安装使用 Btsync ,而且分享一些小东西给大家

3221
来自专栏FreeBuf

运维安全 | 等保视角下的SSH加固之旅

前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享...

2623
来自专栏腾讯云安全的专栏

避免 MongoDB 被勒索详解,腾讯云上更安全

2684
来自专栏FreeBuf

全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具...

3175

扫码关注云+社区

领取腾讯云代金券