渗透测试入门14之渗透测试工具1
前言
针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。
信息收集
DNS
- dns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。
- A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。
- CNAME 标准名称 此记录指定标准主机名的别名。
- MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
- NS 名称服务器此记录指定负责给定区域的名称服务器。
- SRV 指明某域名下提供的服务
- SOA 表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。
- PTR 反向DNS查找,借助于IP,您可以获得与其关联的域。
ping和ping扫描
ping作为主机发现的重要工具,能够确定主机是否存在。
root@kali:~# nmap -sn 192.168.169.128root@kali:~# nmap -sn 192.168.169.128-20 IP范围root@kali:~# nmap -sn 192.168.169.* 通配符root@kali:~# nmap -sn 192.168.169.128/24 子网
whois
不管域名还是IP的whois信息对我们渗透测试都是非常重要的。
root@kali:~# whois testdomain.com
Traceroute
Traceroute是一个网络诊断工具,显示数据包中的路由路径和传输延迟。
Linux:rtraceroute google.comwindows:tracert google.com
端口扫描
端口扫描作为发现网络中存在的服务信息的重要方式,在网络渗透测试中是不可或缺的一步,最常用的工具就是nmap了。
root@kali:~# nmap –open gbhackers.com 扫描所有端口root@kali:~# nmap -p 80 192.168.169.128 扫描指定端口root@kali:~# nmap -p 80-200 192.168.169.128 扫描端口列表root@kali:~# nmap -p “*” 192.168.169.128 扫描所有端口
指纹识别
通常针对端口的指纹识别,简单的可以使用nc、telnet等连接该端口,通常会返回一些banner,通过banner可以大概知道该端口上运行着什么样的服务。
root@kali:~# nmap -A 192.168.169.128root@kali:~# nmap -v -A 192.168.169.128 显示扫描详细信息
漏洞扫描
在识别端口指纹后,接下来的步骤就是通过指纹信息,查找相应的漏洞进行测试,确定其是否存在漏洞。
推荐工具:Nessus
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件(Plug-in)
NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
完整支持SSL (Secure Socket Layer)。
绘制网络拓扑
绘制网络拓扑对于我们理解企业内部网络非常关键,它让我们在下一步渗透测试时思路更加清晰,让我们的渗透测试更加顺利有效。
推荐工具:LANmanager, LANstate, Friendly pinger, Network view
使用代理
有些时候,我们在做渗透测试的时候,我们所处的网络并不通透,通常需要代理接入到内网中,所有使用代理软件是非常关键的。
常用代理软件: Proxifier, SSL Proxy, Proxy Finder等
记录结果
在渗透测试中的任何环节都是需要记录下来的,不仅仅是为了方便我们的整个渗透测试的过程,而且在客户验收的时候也很关键,可以避免不必要的麻烦。
针对这个记录方式不同的公司有不同的标准,依照标准来即可。
重要工具
渗透框架
Kali Linux
Backtrack5 R3
Security Onion
侦查工具
Smartwhois
MxToolbox
CentralOps
dnsstuff
nslookup
DIG
netcraft
发现工具
Angry IP scanner
Colasoft ping tool
nmap
Maltego
NetResident
LanSurveyor
OpManager
端口扫描
Nmap
Megaping
Hping3
Netscan tools pro
Advanced port scannerService Fingerprinting Xprobe
nmap
zenmap
枚举工具
Superscan
Netbios enumerator
Snmpcheck
onesixtyone
Jxplorer
Hyena
DumpSec
WinFingerprint
Ps Tools
NsAuditor
Enum4Linux
nslookup
Netscan
漏洞扫描
Nessus
GFI Languard
Retina
SAINT
Nexpose
密码破解
Ncrack
Cain & Abel
LC5
Ophcrack
pwdump7
fgdump
John The Ripper
Rainbow Crack
嗅探工具
Wireshark
Ettercap
Capsa Network Analyzer
中间人攻击
Cain & Abel
Ettercap
漏洞利用
Metasploit
Core Impact
渗透测试入门14之渗透测试工具1相关推荐
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
- 渗透测试入门27之渗透测试学习建议
最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...
- 渗透测试入门20之渗透测试七阶段
PTES标准中的渗透测试阶段 渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通 ...
- 渗透测试入门13之渗透测试流程
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的流程 (1)渗透测试目标以及界线的明确 在进行渗透测试之前,需要与客户就 ...
- 渗透测试入门12之渗透测试简介
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的定义 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对 ...
- DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用
简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...
- 渗透测试入门16之渗透测试基本知识
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程.程序是静态的,进程是动态的.进程分为系统进程和用户进程. 管理进程的方法: 1.系统自带的任务管理器 2.Windows进程管 ...
- 自学测试入门—用户注册功能的测试
用户注册功能的测试 前言 需求描述 测试 界面测试 功能测试 输入账号功能 输入密码功能 确认密码功能 输入昵称功能 注册按钮功能 安全性测试 性能测试 兼容性测试 易用性测试 前言 大家好!我是一个 ...
最新文章
- 使用React、Node.js、MongoDB、Socket.IO开发一个角色投票应用的学习过程(一)
- JS 中 this 的指向
- python爬虫小说代码示例-中文编程,用python编写小说网站爬虫
- python open文件安全隐患_python的其他安全隐患
- 二进制信号在信噪比为127:1的4kHz信道上传输,最大数据传输速率可以达到( )
- java实现各种算法
- ruby推送示例_Ruby for循环示例
- bwlabel和bwconncomp区别
- matlab 加权残值法,1987_03固体力学加权残值法_10217273.pdf
- VSCode Latex Workshop 设置 XeLatex 编译
- seo高手需要具备的能力
- 基于php的校园公寓宿舍报修管理系统设计与实现
- matlab中min函数
- div 左中右结构布局问题
- [ACMMM2018]BeautyGAN: Instance-level Facial Makeup Transfer with DeepGenerative Adversarial Network
- mysql两版本共存
- 核高基项目应该支持谁?
- VVC/H.266参考软件VTM算法描述 [译](一. CTU划分部分)
- CISSP认证流程1
- 计算机用老毛桃u盘备份系统,使用U盘备份系统
热门文章
- python dlib人脸检测_Python 3 利用 Dlib 实现人脸检测和剪切
- ios APP进程杀死之后和APP在后台接收到推送点击跳转到任意界面处理
- 解题:HNOI 2008 玩具装箱
- POJ1821 单调队列//ST表 优化dp
- 【leetcode dp】629. K Inverse Pairs Array
- 从A页面跳转到B页面动态路由参数
- Netty进行文件传输
- Android-apk文件反编译
- MySQL 错误 1366:1366 Incorrect integer value
- CVPR 2022 论文/代码分类汇总!持续更新中!