網路安全滲透測試
前言
針對網路的滲透測試專案一般包括:資訊收集、埠掃描、指紋識別、漏洞掃描、繪製網路拓撲、識別代理、記錄結果等。下面就一一介紹。
資訊收集
DNS
- dns資訊包含(A, MX, NS, SRV, PTR, SOA, CNAME) 記錄,瞭解不同記錄的含義至關重要。
- A 記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。
- CNAME 標準名稱 此記錄指定標準主機名的別名。
- MX 郵件交換器此記錄列出了負責接收發到域中的電子郵件的主機。
- NS 名稱伺服器此記錄指定負責給定區域的名稱伺服器。
- SRV 指明某域名下提供的服務
- SOA 表明了DNS伺服器之間的關係。SOA記錄表明了誰是這個區域的所有者。
- PTR 反向DNS查詢,藉助於IP,您可以獲得與其關聯的域。
ping和ping掃描
ping作為主機發現的重要工具,能夠確定主機是否存在。
root@kali:~# nmap -sn 192.168.169.128
root@kali:~# nmap -sn 192.168.169.128-20 IP範圍
root@kali:~# nmap -sn 192.168.169.* 萬用字元
root@kali:~# nmap -sn 192.168.169.128/24 子網whois
不管域名還是IP的whois資訊對我們滲透測試都是非常重要的。
root@kali:~# whois testdomain.comTraceroute
Traceroute是一個網路診斷工具,顯示資料包中的路由路徑和傳輸延遲。
Linux:rtraceroute google.com
windows:tracert google.com埠掃描
埠掃描作為發現網路中存在的服務資訊的重要方式,在網路滲透測試中是不可或缺的一步,最常用的工具就是nmap了。
root@kali:~# nmap –open gbhackers.com 掃描所有埠
root@kali:~# nmap -p 80 192.168.169.128 掃描指定埠
root@kali:~# nmap -p 80-200 192.168.169.128 掃描埠列表
root@kali:~# nmap -p “*” 192.168.169.128 掃描所有埠指紋識別
通常針對埠的指紋識別,簡單的可以使用nc、telnet等連線該埠,通常會返回一些banner,通過banner可以大概知道該埠上執行著什麼樣的服務。
root@kali:~# nmap -A 192.168.169.128
root@kali:~# nmap -v -A 192.168.169.128 顯示掃描詳細資訊漏洞掃描
在識別埠指紋後,接下來的步驟就是通過指紋資訊,查詢相應的漏洞進行測試,確定其是否存在漏洞。
推薦工具:Nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。
提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。
不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
可自行定義外掛(Plug-in)
NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。
完整支援SSL (Secure Socket Layer)。
繪製網路拓撲
繪製網路拓撲對於我們理解企業內部網路非常關鍵,它讓我們在下一步滲透測試時思路更加清晰,讓我們的滲透測試更加順利有效。
推薦工具:LANmanager, LANstate, Friendly pinger, Network view
使用代理
有些時候,我們在做滲透測試的時候,我們所處的網路並不通透,通常需要代理接入到內網中,所有使用代理軟體是非常關鍵的。
常用代理軟體: Proxifier, SSL Proxy, Proxy Finder等
記錄結果
在滲透測試中的任何環節都是需要記錄下來的,不僅僅是為了方便我們的整個滲透測試的過程,而且在客戶驗收的時候也很關鍵,可以避免不必要的麻煩。
針對這個記錄方式不同的公司有不同的標準,依照標準來即可。
重要工具
滲透框架
Kali Linux
Backtrack5 R3
Security Onion
偵查工具
Smartwhois
MxToolbox
CentralOps
dnsstuff
nslookup
DIG
netcraft
發現工具
Angry IP scanner
Colasoft ping tool
nmap
Maltego
NetResident
LanSurveyor
OpManager
埠掃描
Nmap
Megaping
Hping3
Netscan tools pro
Advanced port scannerService Fingerprinting Xprobe
nmap
zenmap
列舉工具
Superscan
Netbios enumerator
Snmpcheck
onesixtyone
Jxplorer
Hyena
DumpSec
WinFingerprint
Ps Tools
NsAuditor
Enum4Linux
nslookup
Netscan
漏洞掃描
Nessus
GFI Languard
Retina
SAINT
Nexpose
密碼破解
Ncrack
Cain & Abel
LC5
Ophcrack
pwdump7
fgdump
John The Ripper
Rainbow Crack
嗅探工具
Wireshark
Ettercap
Capsa Network Analyzer
中間人攻擊
Cain & Abel
Ettercap
漏洞利用
Metasploit
Core Impact
相關文章
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 工業網際網路網路安全滲透測試技術研究
- 網站安全測試之APP滲透測試漏洞網站APP
- 網路安全審計工具—Nmap!滲透測試入門
- 【彙總】網路安全滲透測試常見面試題!面試題
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 網路安全滲透測試分為哪幾類?網路安全好就業嗎?就業
- 滲透測試網路安全行業趨勢分析選擇行業
- 網路安全滲透測試常見的7種型別!型別
- 【網路安全乾貨分享】滲透測試的完整流程!
- 美髮布汽車網路安全指南滲透測試尋漏洞
- 搭建滲透測試環境選自KaliLinux無線網路滲透測試教程Linux
- 滲透測試 網站安全測試行業問題分析網站行業
- 網站安全公司 滲透測試運營之路網站
- 網站安全評估滲透測試手法分析網站
- 網站安全滲透測試公司心得總結網站
- 外部網路滲透測試是什麼意思?網路安全基礎入門
- 【網路安全入門】滲透測試常用工具有哪些?
- 自動化滲透測試能否解決網路安全技能差距?
- 安全測試和滲透測試的區別
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- beescms網站滲透測試網站
- 針對網路服務的滲透測試
- 滲透測試網站安全基礎點講解網站
- 滲透測試公司談網站安全評估方法網站
- 滲透測試可能遇到哪些響應訊息頭?web網路安全Web
- 網路安全滲透測試有哪些工具?常用工具推薦!
- 網路安全中最常用的9種滲透測試方式介紹!
- 網站安全滲透測試檢測認證登入分析網站
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 滲透測試網站安全漏洞檢測大體方法網站
- 滲透測試會用到哪些工具?滲透測試教程
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 網站安全維護對公司網站滲透測試剖析網站
- 網路滲透測試實驗(2)之欺騙