网络安全渗透测试

针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。

信息收集

DNS

dns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。

A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。

CNAME 标准名称 此记录指定标准主机名的别名。

MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。

NS 名称服务器此记录指定负责给定区域的名称服务器。

SRV 指明某域名下提供的服务

SOA 表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。

PTR 反向DNS查找,借助于IP,您可以获得与其关联的域。

ping和ping扫描

ping作为主机发现的重要工具,能够确定主机是否存在。

root@kali:~# nmap -sn 192.168.169.128

root@kali:~# nmap -sn 192.168.169.128-20    IP范围

root@kali:~# nmap -sn 192.168.169.*         通配符

root@kali:~# nmap -sn 192.168.169.128/24    子网

whois

不管域名还是IP的whois信息对我们渗透测试都是非常重要的。

root@kali:~# whois testdomain.com

Traceroute

Traceroute是一个网络诊断工具,显示数据包中的路由路径和传输延迟。

Linux:rtraceroute google.com

windows:tracert google.com

端口扫描

端口扫描作为发现网络中存在的服务信息的重要方式,在网络渗透测试中是不可或缺的一步,最常用的工具就是nmap了。

root@kali:~# nmap –open gbhackers.com           扫描所有端口

root@kali:~# nmap -p 80 192.168.169.128         扫描指定端口

root@kali:~# nmap -p 80-200 192.168.169.128     扫描端口列表

root@kali:~# nmap -p “*” 192.168.169.128        扫描所有端口

指纹识别

通常针对端口的指纹识别,简单的可以使用nc、telnet等连接该端口,通常会返回一些banner,通过banner可以大概知道该端口上运行着什么样的服务。

root@kali:~# nmap -A 192.168.169.128

root@kali:~# nmap -v -A 192.168.169.128          显示扫描详细信息

漏洞扫描

在识别端口指纹后,接下来的步骤就是通过指纹信息,查找相应的漏洞进行测试,确定其是否存在漏洞。

推荐工具:Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

  • 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  • 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
  • 可自行定义插件(Plug-in)
  • NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  • 完整支持SSL (Secure Socket Layer)。

绘制网络拓扑

绘制网络拓扑对于我们理解企业内部网络非常关键,它让我们在下一步渗透测试时思路更加清晰,让我们的渗透测试更加顺利有效。

推荐工具:LANmanager, LANstate, Friendly pinger, Network view

使用代理

有些时候,我们在做渗透测试的时候,我们所处的网络并不通透,通常需要代理接入到内网中,所有使用代理软件是非常关键的。

常用代理软件: Proxifier, SSL Proxy, Proxy Finder等

记录结果

在渗透测试中的任何环节都是需要记录下来的,不仅仅是为了方便我们的整个渗透测试的过程,而且在客户验收的时候也很关键,可以避免不必要的麻烦。

针对这个记录方式不同的公司有不同的标准,依照标准来即可。

重要工具

渗透框架

  • Kali Linux
  • Backtrack5 R3
  • Security Onion

侦查工具

  • Smartwhois
  • MxToolbox
  • CentralOps
  • dnsstuff
  • nslookup
  • DIG
  • netcraft

发现工具

  • Angry IP scanner
  • Colasoft ping tool
  • nmap
  • Maltego
  • NetResident
  • LanSurveyor
  • OpManager

端口扫描

  • Nmap
  • Megaping
  • Hping3
  • Netscan tools pro
  • Advanced port scannerService Fingerprinting Xprobe
  • nmap
  • zenmap

枚举工具

  • Superscan
  • Netbios enumerator
  • Snmpcheck
  • onesixtyone
  • Jxplorer
  • Hyena
  • DumpSec
  • WinFingerprint
  • Ps Tools
  • NsAuditor
  • Enum4Linux
  • nslookup
  • Netscan

漏洞扫描

  • Nessus
  • GFI Languard
  • Retina
  • SAINT
  • Nexpose

密码破解

  • Ncrack
  • Cain & Abel
  • LC5
  • Ophcrack
  • pwdump7
  • fgdump
  • John The Ripper
  • Rainbow Crack

嗅探工具

  • Wireshark
  • Ettercap
  • Capsa Network Analyzer

中间人攻击

  • Cain & Abel
  • Ettercap

漏洞利用

  • Metasploit
  • Core Impact

总结

工具何其多,适合自己才是最关键的,在不同的环境使用不同的工具,别人的经验只有自己亲自测试之后才能真正转化为自己的经验,俗话说,光说不练假把式。我这也算是假把式了,其中很多工具都没用过,如何使用我就不教大家了,都是聪明人,一学就会,欢迎投稿。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-07-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏喵了个咪的博客空间

[喵咪大数据]Hadoop节点添加下线和磁盘扩容操作

Hadoop绝非一个简单程序,集群模式下更是如此,所有的数据都存储在Hadoop中如果操作不当会存在丢失数据的风险,那么怎么在安全的情况,扩容下线维护或者磁盘满...

55940
来自专栏FreeBuf

「无文件」攻击方式渗透实验

前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原...

51880
来自专栏大学生计算机视觉学习DeepLearning

2018最新win10 安装tensorflow1.4(GPU/CPU)+cuda8.0+cudnn8.0-v6 + keras 安装CUDA莫名失败 导入tensorflow失败报错问题解决

原文链接:https://www.cnblogs.com/DOMLX/p/9747019.html

75720
来自专栏FreeBuf

在你的内网中获得域管理员权限的五种方法

早在2013年9月,蜘蛛实验室( Spider Labs)就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的,应该...

26950
来自专栏FreeBuf

如何用橡皮鸭绕过杀软、渗透Win 7?

本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。本教程仅供学习,请...

28770
来自专栏信安之路

RedTeam 技巧集合

1、利用目标用户使用的 user agent 来隐藏自身的恶意流量,比如像 Outlook 软件的 UA。

17720
来自专栏Thinks

你的第一个渐进式网站应用(5)

渐进式网站应用会很快启动并马上可用。在目前的状态中(step-04),我们的天气app启动很快,但是不可用。因为还木有数据。 我们要使用一个AJAX请求去获取数...

9430
来自专栏菩提树下的杨过

老生常谈:利用Membership实现SSO(单点登录)

虽然有一些现成的第三方解决方案比如:OpenID,Passport,SpaceCard等都还不错,但是要么就是收费的(passport),要么就是有点用不习惯(...

22450
来自专栏数据之美

迷之 crontab 异常:不运行、不报错、无日志

1、背景 前几天新同学入职,一不小心将跳板机上的 crontab 清空了,导致凌晨一大批任务异常,同事问了运维同学也没有备份,这一百多个任务要是恢复起来可不是件...

62360
来自专栏蓝天

C/C++编程可用的Linux自带工具

GNU Binary Utilities或binutils是一整套的编程语言工具程序,用来处理许多格式的目标文件。当前的版本原本由在Cygnus Soluti...

15220

扫码关注云+社区

领取腾讯云代金券