渗透测试CISP-PTE:漏洞扫描

于 2024-02-01 14:13:22 发布
阅读量7.2k 收藏 20
点赞数 28
分类专栏: 渗透测试 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu18811461866/article/details/135960017
版权

渗透测试CISP-PTE-系列学习笔记

第一章 渗透测试CISP-PTE:Web安全简介
第二章 渗透测试CISP-PTE:信息收集
第三章 渗透测试CISP-PTE:漏洞扫描

文章目录

前言

漏洞扫描是评估系统和应用程序安全性的重要手段,可以帮助发现系统中的漏洞和弱点。下面将从主动信息收集、主机信息扫描、漏洞扫描等3个阶段展开。其中主动信息收集和主机信息扫描为最终的漏洞扫描提供基础的支持,例如确认扫描的目标对象等等。

一、主动信息收集

1 网络扫描

通过网络扫描来获取如下信息:

发现存活的主机、IP地址以及开放的端口
发现主机操作系统类型和系统结构
发现主机开启的服务类型
发现主机存在的漏洞

2 枚举

常见的枚举方式如下:

netbios 枚举
snmp枚举
unix/linux枚举
LDAP枚举
NTP枚举
SMTP枚举
DNS枚举

3 代理服务器

主动信息收集是直接与目标系统交互通信,无法避免留下访问痕迹,存在封杀的可能。
利用代理服务器可以突破自身IP访问限制,访问单位或团体内部资源,突破国内电信的IP封锁,提到访问速度,隐藏真实IP地址

二、主机信息扫描-判断存活的主机

通过主机信息扫描来判断网络中存活的主机,为后续的漏洞扫描提供有效的目标对象。

1 Ping

通过ping来判断主机是否存活,命令一般为:ping 目标IP地址

ping of death:畸形报文攻击,ping程序使用的ICMP协议,该协议是封装在IP层的,长度不超过64k(65535),因此攻击者可通过故意发送长度大于65535的ping数据包,导致目标内存泄露,TCP/IP协议栈崩溃,从而造成主机重启或死机,命令一般为:ping -t -l 65550 ip地址

2 nmap扫描

2.1 主机探测

-sP/n :只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。
-sN:隐蔽扫描(-sF、-sX),-sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。很多情况下Null扫描与Xmas扫描恰好相反,因为Null扫描不会标记任何数据包,若目标主机的相应端口是关闭的,会响应一个RST数据包,若目标端口是开放的则不会响应任何信息。

2.2 端口探测-端口和服务

可使用以下选项更改端口配置:

-p 端口范围 ,如-p 1-1024
-F (快速扫描),仅扫描100个常用端口
-r (顺序扫描),按照从小到大的顺序扫描端口
--top-ports <1 or greater>,扫描nmap-services里排名前N的端口

2.3 版本检测

探测目标主机的网络服务名称和版本号

-sV:可以在进行段端口扫描的时候检测服务端软件的版本信息

2.4 系统检测

探测目标主机的操作系统及网络设备的硬件特性

-O:识别目标主机的操作系统

2.5 穿透防火墙扫描

nmap -Pn -A ip/url (-Pn:跳过主机发现,-A全面扫描)
nmap -sS -T4 ip/url(syn)
nmap -sF -T4 ip/url(fin)
nmap -sA -T4 ip/url(ack)

3 服务扫描

3.1.标识符提取

Banner提取(可通过banner信息识别目标主机的操作系统)
Banner信息中包含:软件开发商、软件版本、版本号、服务类型
Banner提取工具:curl、netcat(nc)
curl --head ip地址
nc -vv ip地址

3.2.操作系统识别

操作系统扫描大部分是基于TCP/IP协议栈的指纹检测技术
主动探测:

根据端口扫描结果判断:windows-137、139、445;linux-512、513、514
根据Banner信息判断
通过nmap -O识别操作系统

被动监听:

操作系统滑动窗口大小不一样    、
windows系列 ttl=32
linux ttl=64
windows NT/2K ttl=128
unix ttl=255

3.3.服务类型识别

主动探测:nmap -sV识别服务类型和版本

3.4.绘制网络拓扑

三、漏洞扫描

1 漏洞扫描工具

漏洞扫描工具可以分为如下三类:

针对网络的扫描器
针对主机的扫描器
针对数据库的扫描器

2 系统漏洞扫描-Nessus

目前使用最多的系统漏洞扫描和分析软件
NASL:用于写入Nessus的安全测试选项
可自行定义插件
完整支持SSL

3 web应用漏洞扫描

3.1.WVS

是一个自动化的web应用程序安全测试工具,支持http和https
web scanner
工具箱:集成的多个工具,例如:http fuzzer
配置:软件配置、扫描设置、扫描策略配置

3.2.Appscan

扫描的范围:web应用、web services、第三方组件、web服务器配置、web服务器、数据库、应用、操作系统、网络
Appscan全面扫描包含两个阶段:探索和测试

探索阶段:可以遍历每个URL路径,并分析后创建测试点
测试阶段:执行定制的测试请求,分析每个测试的响应,根据规则识别应用程序中的安全问题,并排列风险等级

总结

以上就是今天要讲的内容,本文仅仅简单介绍了漏扫扫描相关操作以及工具等。后续将从sql注入、暴力破解、文件上传等环节进行详细介绍。

未知2066
关注
  • 28
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试漏洞扫描
buran的博客
03-24 557
弱密码扫描 使用changeme工具进行弱密码扫描,语法格式为:changeme -a <target> 例如: changeme -a 192.168.1.101 使用Nessus 安装Nessus服务 在Nessus官网(传送门)根据自己的操作系统类型和架构选择对应版本的安装包,下载完成后在下载目录终端中执行解压命令:dpkg -i [安装包名] 例如: dpkg -i Nessus-8.13.1-debian6-amd64.deb 接着启动Nessus服务,执行命令: service
考试类精品--CISP-PTE 考试环境源码.zip
02-06
1. 渗透测试基础:包括端口扫描、漏洞探测、SQL注入、XSS攻击等各种常见的渗透测试技术。 2. 安全工具使用:可能包含Nmap、Burp Suite、Metasploit等工具的使用示例和源码。 3. 模拟考试系统:源码可能包含用于构建...
渗透测试漏洞扫描
ya77hh的博客
10-31 668
[1] 渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。. [2]渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权;而漏洞扫描只清楚地展示出系统中存在的所有缺陷,但是不会衡量这些缺陷对系统造成的影响。 ...
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1645
本文介绍了渗透测试漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
渗透测试:扫描技术之漏洞
weixin_45754647的博客
05-17 150
流程:通过openvas 扫描出高危漏洞,比如永恒之蓝,然后用工具msf针对这个漏洞进行漏洞利用(攻击),获取到系统的最高权限。 1、工具:awvs 4.2 2、报告: 3、msf:4.2 漏洞利用, ...
详细介绍渗透测试漏洞扫描
2201_75571291的博客
10-27 1173
1、渗透测试是一个渐进的并且逐步深入的过程,由浅入深,一步一步的刺向目标的心脏,就是所谓的夺取靶机。2、渗透测试一方面从攻击者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到惯切实施,另一方面渗透测试会将潜在的安全风险以真实事件的方式凸显出来,渗透测试结束后,编写渗透测试报告反馈给客户,立即进行安全加固,解决测试发现的安全问题。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析,这个分析是从一个攻击者可能存在的位置来及进行的,并且从这个位置有条件主动利用安全漏洞。
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
这种环境有助于理解和应用理论知识,例如如何利用漏洞扫描工具、如何编写渗透脚本、如何进行社会工程学攻击等。 "视频教程"是教学辅助资料,由行业专家讲解,通过直观的方式展示渗透测试流程,深入解析各种攻防技术...
CISP-PTE靶场(win+centos).zip
最新发布
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
CISP-PTE.rar
10-28
3. 安全攻防技术:包括漏洞扫描、密码学、恶意代码分析、Web应用安全、数据库安全等方面的知识,要求能够识别和利用这些弱点进行测试。 4. 渗透测试流程:学习如何进行渗透测试的前期准备、情报收集、漏洞探测、...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
可以说是非常全面了,把大纲内的知识点全部了解并可以实操,考试必过,工资必涨。
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-Apache 中间件安全-IIS 中间件安全-jboss 中间件安全-tomcat 中间件安全-weblogic web应用服务器安全加固
CISP-PTE介绍
03-13
简单介绍什么是CISP-PTE(国家注册注册信息安全人员-渗透测试工程师)
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1536
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
CISP-PTE-Windows2003教程
飞花舞者的博客
02-03 1517
防火墙关不掉,师傅们看要怎么搞???
CISP-PTE 基础讲解
beirry的博客
12-09 1201
此篇文章是写给对于对安全行业的术语没有一个了解的初学者。
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 2511
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTE知识体系:渗透测试工程师必备
CISP-PTE知识体系大纲是针对注册信息安全专业人员-渗透测试工程师的考试标准,由2017年5月22日发布,6月生效,由中国信息安全测评中心和网神信息技术(北京)股份有限公司联合发布。大纲涵盖前言、知识体系概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知2066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值