前言

针对网络的渗透测试项目一般包括：信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。

信息收集

DNS

dns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录，了解不同记录的含义至关重要。
A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。
CNAME 标准名称此记录指定标准主机名的别名。
MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
NS 名称服务器此记录指定负责给定区域的名称服务器。
SRV 指明某域名下提供的服务
SOA 表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。
PTR 反向DNS查找，借助于IP，您可以获得与其关联的域。

ping和ping扫描

ping作为主机发现的重要工具，能够确定主机是否存在。

root@kali:~# nmap -sn 192.168.169.128root@kali:~# nmap -sn 192.168.169.128-20    IP范围root@kali:~# nmap -sn 192.168.169.*         通配符root@kali:~# nmap -sn 192.168.169.128/24    子网

whois

不管域名还是IP的whois信息对我们渗透测试都是非常重要的。

root@kali:~# whois testdomain.com

Traceroute

Traceroute是一个网络诊断工具，显示数据包中的路由路径和传输延迟。

Linux：rtraceroute google.comwindows：tracert google.com

端口扫描

端口扫描作为发现网络中存在的服务信息的重要方式，在网络渗透测试中是不可或缺的一步，最常用的工具就是nmap了。

root@kali:~# nmap –open gbhackers.com           扫描所有端口root@kali:~# nmap -p 80 192.168.169.128         扫描指定端口root@kali:~# nmap -p 80-200 192.168.169.128     扫描端口列表root@kali:~# nmap -p “*” 192.168.169.128        扫描所有端口

指纹识别

通常针对端口的指纹识别，简单的可以使用nc、telnet等连接该端口，通常会返回一些banner，通过banner可以大概知道该端口上运行着什么样的服务。

root@kali:~# nmap -A 192.168.169.128root@kali:~# nmap -v -A 192.168.169.128          显示扫描详细信息

漏洞扫描

在识别端口指纹后，接下来的步骤就是通过指纹信息，查找相应的漏洞进行测试，确定其是否存在漏洞。

推荐工具：Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件(Plug-in)
NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。
完整支持SSL (Secure Socket Layer)。

绘制网络拓扑

绘制网络拓扑对于我们理解企业内部网络非常关键，它让我们在下一步渗透测试时思路更加清晰，让我们的渗透测试更加顺利有效。

推荐工具：LANmanager, LANstate, Friendly pinger, Network view

使用代理

有些时候，我们在做渗透测试的时候，我们所处的网络并不通透，通常需要代理接入到内网中，所有使用代理软件是非常关键的。

常用代理软件： Proxifier, SSL Proxy, Proxy Finder等

记录结果

在渗透测试中的任何环节都是需要记录下来的，不仅仅是为了方便我们的整个渗透测试的过程，而且在客户验收的时候也很关键，可以避免不必要的麻烦。

针对这个记录方式不同的公司有不同的标准，依照标准来即可。

重要工具

渗透框架

Kali Linux
Backtrack5 R3
Security Onion

侦查工具

Smartwhois
MxToolbox
CentralOps
dnsstuff
nslookup
DIG
netcraft

发现工具

Angry IP scanner
Colasoft ping tool
nmap
Maltego
NetResident
LanSurveyor
OpManager

端口扫描

Nmap
Megaping
Hping3
Netscan tools pro
Advanced port scannerService Fingerprinting Xprobe
nmap
zenmap

枚举工具

Superscan
Netbios enumerator
Snmpcheck
onesixtyone
Jxplorer
Hyena
DumpSec
WinFingerprint
Ps Tools
NsAuditor
Enum4Linux
nslookup
Netscan

漏洞扫描

Nessus
GFI Languard
Retina
SAINT
Nexpose

密码破解

Ncrack
Cain & Abel
LC5
Ophcrack
pwdump7
fgdump
John The Ripper
Rainbow Crack

嗅探工具

Wireshark
Ettercap
Capsa Network Analyzer

中间人攻击

Cain & Abel
Ettercap

漏洞利用

Metasploit
Core Impact

渗透测试入门14之渗透测试工具1相关推荐

渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录前言名词解析 Pwk课程与OSCP证书 CTF 工具参考书相关文献推荐资源打包前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理内容侦察武器化交货命令与控制横向运动建立立足点升级特权数据泄露杂项参考该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
渗透测试入门27之渗透测试学习建议
最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路转眼间,我从学习渗透测试到工作也快六 ...
渗透测试入门20之渗透测试七阶段
PTES标准中的渗透测试阶段渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通 ...
渗透测试入门13之渗透测试流程
前言本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的流程 (1)渗透测试目标以及界线的明确在进行渗透测试之前,需要与客户就 ...
渗透测试入门12之渗透测试简介
前言本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的定义渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对 ...
DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用
简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...
渗透测试入门16之渗透测试基本知识
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程.程序是静态的,进程是动态的.进程分为系统进程和用户进程. 管理进程的方法: 1.系统自带的任务管理器 2.Windows进程管 ...
自学测试入门—用户注册功能的测试
用户注册功能的测试前言需求描述测试界面测试功能测试输入账号功能输入密码功能确认密码功能输入昵称功能注册按钮功能安全性测试性能测试兼容性测试易用性测试前言大家好!我是一个 ...

渗透测试入门14之渗透测试工具1

前言

信息收集

端口扫描

指纹识别

漏洞扫描

绘制网络拓扑

使用代理

记录结果

重要工具

渗透测试入门14之渗透测试工具1相关推荐

最新文章

热门文章