一. 滲透測驗“三板斧”
1.資訊搜集——全面了解系統
網路資訊:DNS IP 埠
服務器資訊:作業系統 版本 服務
中間件 ;版本
WEB系統資訊:使用技術 部署系統 資料庫
第三方軟體:版本
社工記錄:個人郵件地址 泄露賬號密碼 歷史網站資訊
2.漏洞利用——占領根據地
web漏洞發現 系統漏洞發現 漏洞利用 撰寫自動漏洞利用腳本 放置隱蔽后門
3.橫向擴展——擴大成果,深度挖掘
內網架構分析、攻陷資訊中心和資料中心、突破認證服務器(AD域)、
內網中間人攻擊(獲取單點資訊)、多級多點后門駐留、長期監視、深度隱蔽
三.滲透測驗標準概述
PETS(http://www.pentest-standard.org)
1.KALI Linux 作業系統
Kali Linux是基于Debian的Linux發行版, 設計用于數字取證作業系統,面向專業的滲透測驗和安全審計,
使用kali的優點:
集成化:預裝超過600個滲透測驗工具
兼容好:Kali可以安裝到手機、PC和樹莓派等
安全性:Kali Linux開發團隊由一群可信任的人組成,他們只能在使用多種安全協議的時候提交包或管理源,
免費用: Kali Linux一如既往的免費,你永遠無需為Kali Linux付費,
四.資訊搜集自動化工具
1.DNS資訊搜集
GOBUSTER
這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、檔案、DNS和VHost等物件進行暴力破解攻擊,
2.IP 埠 系統指紋資訊搜集
NMAP
NMAP是一款功能強大、界面簡潔清晰的連接埠掃描軟體,Nmap中文版能夠輕松掃描確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個作業系統,從而幫助用戶管理網路以及評估網路系統安全,堪稱系統漏洞掃描之王!
3.被動資訊搜集
1.如下
公開渠道可獲得的資訊
與目標系統不產生直接互動
盡量避免留下一切痕跡
·OSINT:
·美國軍方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
·北大西洋公約組織:http://information-retrieval.info/docs/NATO-OSINT.html
2. SHODAN
Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網路空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定型別的設備,
具體來說,通過對主機域名、指定埠、指定公司和地區等資訊的過濾,Shodan可以找到包括服務器、路由器、攝像頭、公共列印機等一系列的物聯網設備,
3. FOFA
FOFA是白帽匯推出的一款國產網路空間資產搜索引擎,它能夠幫助用戶迅速進行網路資產匹配、加快后續作業行程,例如進行漏洞影響范圍分析、應用分布統計、應用流行度排名統計等,
4. Zoomeye
Zoomeye是知道創宇退出的一款網路空間搜索引擎,
它支持公網設備指紋檢索和 Web 指紋檢索,網站指紋包括應用名、版本、前端框架、后端框架、服務端語言、服務器作業系統、網站容器、內容管理系統和資料庫等,設備指紋包括應用名、版本、開放埠、作業系統、服務名、地理位置等,
五.WEB漏洞發現自動化工具
1.半自動web漏洞掃描工具——Burp Suite
Burp Suite -一款功能強大的滲透測驗工具,此軟體能夠用來分析那些不可預知的應用程式,包括會話令牌和主要資料項的隨機性,還可以應用智能感應的網路爬蟲,能完整的列舉應用程式的內容和功能,
Burp Suite 是用于攻擊WEB 應用程式的集成平臺,包含了許多工具,Burp Suite 為這些工具設計了許多介面,以加快攻擊應用程式的程序,并能處理對應的HTTP訊息、持久性、認證、代理、日志、警報,
2.全自動web漏洞掃描工具——AWVS
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的商業網路漏洞掃描工具,它通過網路爬蟲測驗你的網站安全,檢測流行安全漏洞,
它包含有收費和免費兩種版本,目前最新版是V13版本,官方免費下載的是試用14天的版本,
3.被動web掃描工具——w13scan
w13scan是一款插件化基于流量分析的被動掃描器,通過撰寫插件它會從訪問流量中自動掃描,
w13scan基于Python3進行開發,源代碼完全公開,可以加入自己撰寫的POC擴充漏洞發現能力,
4.SQL注入漏洞利用工具——SQLMAP
sqlmap是一個開放原始碼的sql注入滲透測驗工具,其主要功能是掃描、發現并利用給定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多種資料庫型別,sqlmap采用四種獨特的SQL注入技術,分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基于時間的SQL盲注入,其廣泛的功能和選項包括資料庫指紋,列舉,資料庫提取,訪問目標檔案系統,并在獲取完全操作權限時執行任意命令,
六.系統漏洞發現自動化工具
1.Nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體,總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體,盡管這個掃描程式可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅資訊,需要付費后才能獲取,在Linux, FreeBSD, Solaris, Mac OS X和Windows系統下都可以使用 Nessus,
2.Searchsploit
searchsploit是一個用于Exploit-DB的命令列搜索工具,提供了在本地保存的存盤庫中執行詳細的離線搜索的能力,這種能力特別適用于在沒有互聯網接入的情況下對網路進行安全評估,
3.Metasploit
Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發并對計算機軟體漏洞實施攻擊,它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具,
Metasploit的設計初衷是打造成一個攻擊工具開發平臺,本書稍后將講解如何開發攻擊工具,然而在目前情況下,安全專家以及業余安全愛好者更多地將其當作一種點幾下滑鼠就可以利用其中附帶的攻擊工具進行成功攻擊的環境,
4.Cobaltstrike
CobaltStrike 一款以Metasploit為基礎的GUI框架式滲透測驗工具,集成了埠轉發、服務掃描,自動化溢位,多模式埠監聽,exe、powershell木馬生成等,
Cobalt Strike 主要用于團隊作戰,可謂是團隊滲透神器,能讓多個攻擊者同時連接到團體服務器上,共享攻擊資源與目標資訊和sessions,作為一款協同APT工具,針對內網的滲透測驗和作為apt的控制終端功能,使其變成眾多APT組織的首選,
(下期再見哦~)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/272837.html
標籤:其他
上一篇:關于HTTP 和 HTTPS