渗透测试 2【综合扫描分析】

对于上一篇<渗透测试前奏1>中，我们会获得很多信息，譬如 域名、ip段等你认为很有用的信息，那么有了这些后我们下一步怎么做呢。
首先我们得考虑，你是想找漏洞干嘛，如果是安全运维人员和专业渗透人员或者黑客的做法都是不一样的，
1 、安全运维人员，收集资产后会进行量化的测试，发现漏洞即可，不需要深入扩展战果，马上通知并且修复。这样的话，就可以做常规的扫描测试下就行。其他可以不多加考虑。
2、专业渗透人员，此类人员考虑的事情跟有黑客的一些少部分思想，根据自己的经验加上长期关注的漏洞，可以很好的进行收集信息基础上的最大化利用。有自己的基本步骤和思路去做，但是由于项目的时间不允许，有的会短时间没有很好的效果。
3、黑客，大家都知道这样的人多数是专业的渗透人员，但是还是不一样，黑客的思想有时候不需要最新的漏洞，很老的方法就可以搞定一些问题，黑客多数不喜欢外显自己的技术，多数为了利益出身，平常人是感觉不到他的存在。从技术的延伸上说，黑客掌握的技术 是随时安全的周期发展蔓延的。以目标为主，拿到权限获取数据，消失在网络中，不多说这些。不是重点。

工具加深战果
回到主题，我们获取到了那么多信息，接下来做什么呢，我这人不太喜欢截图，想必每个人都有一套工具武器库，在下就冒昧的说几个整体扫描，当然我们在测试或者其他的目的情况下，都是有基本的步骤的。
综合扫描工具有,nessus，绿盟扫描器，awvs，zenmap,hydra、john破解软件再者就是自己写的或者私有的工具。
nessus ，集成了移动，web，系统的扫描，合并了nmap的端口扫描，php-cgi代码执行、反序列化漏洞，心脏流血漏洞、shellshock漏洞、struct2漏洞，未授权漏洞，默认账号 密码漏洞,rsync等系统层面的漏洞等对于高危的漏洞一路了然
绿盟扫毛器，此款产品国产漏扫，口令的扫描很流弊
awvs、ibm appscan、websphere这三款web扫描器 已经基本涵盖了所有的漏洞需求扫描，没有他选了。不过国内的优秀扫毛器 有铱迅扫描器、webray扫描器、明鉴扫描器等。
zenmap ，是端口扫描，针对指纹有很有的描述，同时插件我们可以自己编写加载。是黑客界的必备神器
hydra ，对于口令破解也是不错的选择，
john 破解软件， 各路密码都可以破解，具体看帮助信息

上面 就是我们对于综合扫描的初步扫描
如果上面扫描出漏洞，譬如sql注入 、文件包含、代码执行等漏洞都是可以深入的切入点，用哪些工具就不说了，太多，说了也太累，说几个重点，
1、cms指纹识别 ，这个大家都知道，很重要，万一秒了呢。
2、路径扫描，对于路径扫描建议递归3层就可以了。有时候 你一下就可以秒了，譬如，fckeditor,ewebeditor
3、cms和中间件批量扫描漏洞，这样就很丰富了，积累大量cms问题，可以继承到cms指纹识别上，譬如struct2漏洞，thinkphp漏洞，jboss漏洞，websphere漏洞，weblogic漏洞，joomla!漏洞，wp漏洞等

对于个别问题，个别处理譬如组合字典，破解form表单口令等。

今天就说这些，改天再聊。