第二章主要介绍如何搭建实验环境,第三章介绍如何测探出靶机上开放的网络服务及存在的安全漏洞。
第二章的网络服务安全漏洞主要是针对系统,协议,网络服务配置漏洞。工具一般有nessus(收费),openvas(nessus继承)
第三章web应用漏洞与之不同,web漏洞是针对“网站”而言,网站采用的哪些应用,该应用对应的漏洞有哪些,如数据库可能有SQL注入等漏洞,网页有敏感信息等。针对不同的应用有不同可以使用不同的工具,也有集成功能工具,如W3AF,BURPSUIT等。
1.在系统中安装Metasploit,(kali自带),书中内容有些过时了,现在的kali中并没有msfgui(图形化界面),msfcli(命令行程序)。默认只有msfconsole和armitage。metasploit从msfconsole开始。
2.VM环境下需要的镜像文件http://www.kali.org.cn/(已忘记详细网址。。。。)
按照书中内容搭建。内网中的xp靶机只能和linux matasploit网关服务器ping通。网关开通(路由转发)的情况下才能访问到门户网站服务器上的页面。
3.1情报收集
通过DNS ,IP地址挖掘目标网络信息
a.whois域名注册信息查询
b.nslookup,dig域名查询
c.IP2Location地理位置查询
d.netcraft网站提供的信息查询服务,网站子站点,子域名查询。http://searchdns.netcraft.com.
**e.IP2Domain反查域名。**IP反查
http://www.ip-address.com/reverse_ip/( 书上给出的网址应该已经作废了。。。)
http://www.7c.com/
一台物理服务器上可能运行多个虚拟主机(其中一个是渗透目标),这些虚拟机局用不同的域名,但共用一个ip地址。如果知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种攻击叫”旁注“。
3.2通过搜索引擎进行信息收集
a.网站的目录结构 parent directory site:testfire.net
.inc文件可能有网站的配置信息,.bak文件文本编译器在编译源代码后留下的备份文件,.txt or sql 文件数据库结构信息。爬虫尝试。。
msf> brute_dirs,ir_listing,dir_scanner
msf>auxiliary(dir_scanner)>use auxiliary/scanner/http/dir_scanner
b.**site:**testfire.net **filetype:***xls 检索特定类型的文件
c.**site:**testfire.net **inurl:**login搜索易存在SQL注入的页面
d.msf>use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector)> set DOMAIN altoromutual.com
msf>run
3.3 主机探测与端口扫描
这里一般跟nmap一起使用
a.root#ping -c 5 www.dvssc.com (ICMP Ping活跃主机扫描)
b.arp_sweep 本地局域网
c.udp_sweep 发送udp包探测指定主机,并发现主机上的UDP服务
d.msf>nmap -sn 10.10.10.0/24
e.msf>nmap -PU -sn 10.10.10.0/24
3.4 操作系统识别
msf>nmap -O 10.10.10.0/24
3.5 端口扫描与服务类型探测
a.msf>search portscan (端口)
b.nmap ,msf>nmap -sS -Pn 10.10.10.129 (端口)
c.nmap,msf>nmap -sV -Pn 10.10.10.129 ( 服务信息) (-Pn 扫描之前不发送ICMP ECHO请求测试目标主机是否活跃。
3.6服务扫描与查点
msf>service name:_version (会显示一些服务类型如ftp ssh等的服务信息)
msf>service name:_login
3.6 OpenVAS漏洞扫描器的利用
openvas可以用来识别远程主机,web应用存在的各种漏洞。
多种使用方式,GSA浏览器方式(可共享), GSD客户端方式,metasploit内使用。
扫一扫
452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
