大家好!
我是小黃,很高興又跟大家見面啦 !
拒絕水文,從我做起 !!!!
今天更新的是:
- P2 自動化滲透測驗工具
- 往期檢索:程式設計學習筆記——目錄
創建時間:2021年3月3日
軟體: MindMaster Pro
自動化滲透測驗工具
- 1. 滲透測驗三板斧
- 1.1 資訊搜集(全面了解系統):
- 1.2 漏洞利用(占領根據地):
- 1.3 橫向擴展(擴大成果,深度挖掘)
- 2. 滲透測驗標準概述:
- 2.1 滲透測驗步驟:
- 2.2 Kali Linux 作業系統:
- 3. 資訊自動化搜集工具:
- 3.1 DNS資訊搜集工具:
- 3.2 IP、埠、系統指紋資訊搜集:
- 3.3 被動資訊搜集:
- 3.3.1 被動資訊收集:
- 3.3.2 SHODAN搜索引擎:
- 3.3.3 FOFA 搜索引擎:
- 3.3.4 Zoomeye 搜索引擎
- 3.3.5 其實搜集工具:
- 4. WEB漏洞發現自動化工具:
- 4.1 半自動web漏洞掃描工具 Burp Suite:
- 4.2 全自動WEB漏洞掃描工具 AWVS:
- 4.3 被動web漏洞掃描工具 W13scan:
- 4.4 SQL注入漏洞工具 SQL MAP:
- 5. 系統漏洞發現自動化工具:
- 5.1 系統漏洞發現掃描工具 Nessus:
- 5.2 系統漏洞發現掃描工具 searchsploit:
- 5.3 系統漏洞發現掃描工具 searchsploit:
1. 滲透測驗三板斧
1.1 資訊搜集(全面了解系統):
- 網路資訊(DNS、IP、埠)、服務器資訊(作業系統、版本、服務)、中間件(版本)、WEB系統資訊(使用技術、部署系統、資料庫)、第三方軟體(版本)、社工記錄(個人郵件地址、泄露賬號密碼、歷史網站資訊)
1.2 漏洞利用(占領根據地):
- web漏洞發現、系統漏洞發現、漏洞利用、撰寫自動漏洞利用腳本、放置隱蔽后門(正常軟體漏洞)
1.3 橫向擴展(擴大成果,深度挖掘)
- 內網架構分析、攻陷資訊中心和資料中心、突破認證服務器(AD域)、內網中間人攻擊(獲取單點資訊)、多級多點后門駐留、長期監視、深度隱蔽
2. 滲透測驗標準概述:
- PTES技術指南-滲透測驗執行標準
2.1 滲透測驗步驟:
- 滲透測驗分為:前期互動、情報搜集、威脅建模、漏洞分析、滲透攻擊、后滲透攻擊、報告階段,
1. 前期互動階段: 前期互動階段通常是與客戶組織進行討論,來確定滲透測驗的范圍和目標,這個階段最為關鍵的是需要讓客戶組織明確清晰地了解滲透測驗將涉及哪些目標,選擇更加現實可行的滲透測驗目標進行實際實施,
2. 情報搜集階段: 在情報搜集階段,需要使用各種可能的方法來收集將要攻擊的客戶組織的所有資訊,包括使用社交媒體網路、Google Hacking技術、目標系統踩點等等,作為滲透測驗人員,最重要的一項技術就是對目標系統的探查能力,包括獲知它的行為模式、運行機理,以及最終可以如何被攻擊,
3. 威脅建模階段: 威脅建模主要使用在情報搜集階段所獲取到的資訊,來標識出目標系統上可能存在的安全漏洞與弱點,在進行威脅建模時,確定最為高效的攻擊方法、所需要進一步獲取到的資訊,以及從哪里攻破目標系統,
4. 漏洞分析階段: 在漏洞分析階段,綜合從前面的幾個環節中獲取到資訊,并從中分析和理解哪些攻擊途徑回事可行的,特別是需要重點分析埠和漏洞掃描結果,獲取到的服務“旗幟”資訊,以及在情報搜集環節中得到的其他關鍵資訊,
5. 滲透攻擊階段: 滲透攻擊在實際情況下往往沒有所預想的那么“一帆風順”,而往往是“曲徑通幽”,最好是在基本能夠確信特定滲透攻擊會成功的時候,才真正對目標系統實施這次滲透攻擊,當然在目標系統中很可能存在著一些沒有預期到的安全防護措施,是的這次滲透攻擊無法成功,在嘗試要觸發一個漏洞時,應該清晰地了解在目標系統上存在這個漏洞,
6. 后滲透攻擊階段: 后滲透攻擊階段從已經攻陷了客戶組織的一些系統或取得域管理權限之后開始,后滲透攻擊階段將以特定的業務系統作為目標,識別出關鍵的基礎設施,并尋找客戶組織最具價值和嘗試進行安全保護的資訊和資產,當從一個系統攻入另一個系統時,需要演示出能夠對客戶組織造成最重要業務影響的攻擊途徑,
7. 報告階段: 報告是滲透測驗程序中最為重要的因素,使用報告檔案來交流在滲透測驗程序中做了哪些,如何做的,以及最為重要的----客戶組織如何修復所發現的安全漏洞和弱點,
2.2 Kali Linux 作業系統:
- KALI Linux 作業系統下載
- Kali Linux是基于Debian的Linux發行版, 設計用于數字取證作業系統,面向專業的滲透測驗和安全審計,
- 集成化:預裝超過600個滲透測驗工具
- 兼容好:Kali可以安裝到手機、PC和樹莓派等
- 安全性:Kali Linux開發團隊由一群可信任的人組成,他們只能在使用多種安全協議的時候提交包或管理源,
- 免費用: Kali Linux一如既往的免費,你永遠無需為Kali Linux付費,
3. 資訊自動化搜集工具:
3.1 DNS資訊搜集工具:
- GOBUSTER: 這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、檔案、DNS和VHost等物件進行暴力破解攻擊,
- Gobuster 介紹
- 下載安裝 :Gobuster 發行版
Usage:
??? gobuster dns [flags]Flags:
???-d, --domain string 指定目標域名
??? -h, --help 列印幫助資訊
??? -r, --resolver string 指定DNS服務器
??? -c, --showcname 顯示CNAME記錄
??? -i, --showips 顯示域名IP
??? --timeout duration 設定超時時間 (默認 1s)
??? --wildcard DNS通配符檢測(繞過泛決議)
3.2 IP、埠、系統指紋資訊搜集:
- NMAP: NMAP是一款功能強大、界面簡潔清晰的連接埠掃描軟體,Nmap中文版能夠輕松掃描確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個作業系統,從而幫助用戶管理網路以及評估網路系統安全,堪稱系統漏洞掃描之王,
- NMAP工具下載
- NMAP工具簡介
- NMAP工具使用詳解
3.3 被動資訊搜集:
3.3.1 被動資訊收集:
- 公開渠道可獲得的資訊
- 與目標系統不產生直接互動
- 盡量避免留下一切痕跡
- OSINT:
- 美國軍方PDF檔案
- 北約公開情報參考檔案
3.3.2 SHODAN搜索引擎:
- Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網路空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定型別的設備,
- 具體來說,通過對主機域名、指定埠、指定公司和地區等資訊的過濾,Shodan可以找到包括服務器、路由器、攝像頭、公共列印機等一系列的物聯網設備,
- SHODAN 搜索引擎
- SHODAN 搜索引擎使用指南
3.3.3 FOFA 搜索引擎:
- FOFA是白帽匯推出的一款國產網路空間資產搜索引擎,它能夠幫助用戶迅速進行網路資產匹配、加快后續作業行程,例如進行漏洞影響范圍分析、應用分布統計、應用流行度排名統計等,
- FOFA 搜索引擎
- FOFA 搜索引擎使用使用技巧
3.3.4 Zoomeye 搜索引擎
- Zoomeye是知道創宇推出的一款網路空間搜索引擎,
- 它支持公網設備指紋檢索和 Web 指紋檢索,網站指紋包括應用名、版本、前端框架、后端框架、服務端語言、服務器作業系統、網站容器、內容管理系統和資料庫等,設備指紋包括應用名、版本、開放埠、作業系統、服務名、地理位置等,
3.3.5 其實搜集工具:
- 谷歌鏡像站
- 谷歌鏡像站
- 百度
- GitHub
4. WEB漏洞發現自動化工具:
4.1 半自動web漏洞掃描工具 Burp Suite:
- BurpSuite一款功能強大的滲透測驗工具,此軟體能夠用來分析那些不可預知的應用程式,包括會話令牌和重要資料項的隨機性,還可以應用智能感應的網路爬蟲,能完整的列舉應用程式的內容和功能,
- BurpSuite 是用于攻擊web 應用程式的集成平臺,包含了許多工具,Burp Suite為這些工具設計了許多介面,以加快攻擊應用程式的程序,所有工具都共享一個請求,并能處理對應的HTTP訊息、持久性、認證、代理、日志、警報,
- BurpSuite 安裝、下載、CA證書安裝
- BurpSuite 學習使用教程
4.2 全自動WEB漏洞掃描工具 AWVS:
- Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的商業網路漏洞掃描工具,它通過網路爬蟲測驗你的網站安全,檢測流行安全漏洞,
- 它包含有收費和免費兩種版本,目前最新版是V13版本,官方免費下載的是試用14天的版本,
- AWVS 工具介紹
- AWVS 破解版安裝
4.3 被動web漏洞掃描工具 W13scan:
- w13scan是一款插件化基于流量分析的被動掃描器,通過撰寫插件它會從訪問流量中自動掃描,
- w13scan基于Python3進行開發,源代碼完全公開,可以加入自己撰寫的POC擴充漏洞發現能力,
- w13scan 安裝和介紹
- w13scan 、xray被動掃描和crawlergo爬蟲聯動
4.4 SQL注入漏洞工具 SQL MAP:
- sqlmap是一個開放原始碼的sql注入滲透測驗工具,其主要功能是掃描、發現并利用給定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多種資料庫型別,sqlmap采用四種獨特的SQL注入技術,分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基于時間的SQL盲注入,其廣泛的功能和選項包括資料庫指紋,列舉,資料庫提取,訪問目標檔案系統,并在獲取完全操作權限時執行任意命令,
- SQL MAP下載和介紹
- SQL 注入部分詳解
5. 系統漏洞發現自動化工具:
5.1 系統漏洞發現掃描工具 Nessus:
- Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體,總共有超過75,000個機構使用Nessus作為掃描該機構電腦系統的軟體,盡管這個掃描程式可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅資訊,需要付費后才能獲取,在Linux, FreeBSD, Solaris, Mac OSX和Windows系統下都可以使用 Nessus,
- Nessus 下載
- Kali 下配置Nessus
5.2 系統漏洞發現掃描工具 searchsploit:
- searchsploit是一個用于Exploit-DB的命令列搜索工具,提供了在本地保存的存盤庫中執行詳細的離線搜索的能力,這種能力特別適用于在沒有互聯網接入的情況下對網路進行安全評估
- SearchSploit漏洞查找工具使用指南
5.3 系統漏洞發現掃描工具 searchsploit:
- Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發并對計算機軟體漏洞實施攻擊,它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具,
- Metasploit的設計初衷是打造成一個攻擊工具開發平臺,本書稍后將講解如何開發攻擊工具,然而在目前情況下,安全專家以及業余安全愛好者更多地將其當作一種點幾下滑鼠就可以利用其中附帶的攻擊工具進行成功攻擊的環境,
- Metasploit 下載
- 玩轉Metasploit系列(第一集)共8集
各位路過的朋友,如果覺得可以學到些什么的話,點個贊 再走吧,歡迎各位路過的大佬評論,指正錯誤,也歡迎有問題的小伙伴評論留言,私信,
每個小伙伴的關注都是本人更新博客的動力!!!
請微信搜索【 在下小黃 】文章更新將在第一時間閱讀 !
把握現在 ,展望未來 ,加油 !
由于水平有限 ,寫的難免會有些不足之處 ,懇請各位大佬不吝賜教 !
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265849.html
標籤:其他
上一篇:OpenCV-Python影像處理:透視變換概念、矩陣及實作案例詳解
下一篇:21/3/3 面試-招銀