下面我们介绍如何使用OpenVAS内置的连接器和Metasploit的各种扩展对网络上的AD认证服务器进行渗透,以及如何生成渗透测试报告。
1、使用Metasploit集成的服务完成一次渗透测试
我们可以使用三种不同的方法来完成一次渗透测试,分别是白盒测试、黑盒测试和灰盒测试。白盒测试指的是渗透测试工程师已经掌握了系统的全部信息,而且客户将会提供所有账户信息、源代码和其他与环境有关的必要信息。黑盒测试指的是渗透测试工程师此前对目标的信息掌握量几乎为零。灰盒测试介于两者之间,指的是渗透测试工程师仅掌握了少量或部分环境信息。
我们将展示一次灰盒测试,因为这种测试方法最大程度上结合了另外两种方法的优点。灰盒测试可能包含,也可能不包含操作系统(operating system,OS)的细节、部署的Web应用程序、运行的服务器版本以及完成渗透测试所需的所有其他技术细节。灰盒测试所需的部分信息要求测试人员使用扫描获取,因此它的耗时将比黑盒测试少,但是比白盒测试多。
假设我们知道目标服务器上运行着Windows操作系统,但不知道其确切版本。在这种情况下,我们就可以将Linux和Unix系统的踩点技术去掉,将全部精力都放在Windows版本的检查上。这样可将处理范围局限在单一系统内,而无须考虑所有类型的系统,从而节省了大量时间。
以下是使用灰盒测试技术进行渗透测试的各个阶段:
上图清楚地说明了灰盒测试包括的各个阶段。另外,图中使用虚线框的阶段并不是必需的。而使用双线框表示的阶段是关键阶段,使用单线框表示的阶段是在进行测试时要遵循的标准阶段。现在开始渗透测试并对灰