@渗透测试是一种合法且授权定位的计算机系统,并对其成功实施漏洞攻击,其目的是为了证明这些系统更安全,测试过车包括漏洞探测和提供证明,最后给成修补意见
渗透测试;又称道德黑客,白帽黑客,渗透测试最终目的是控制目标主机获得管理权限
漏洞利用是获得权限的过程
信息收集:httrack
./theharvester -d 域名 -l 10 -b google -d 用来指定域名 -l 用来限制返回的电子邮件数量 -d 是用来指定知识库的(Google ,bing ,pgp)
whois host
nslookup
server ip
set type=any
dig@
域名
扫描:
1,fping -a -g ip >host。txt a确定活跃 的目标 g是范围
每台计算机上有65536个端口 ,端口是基于tcp,udp的,这依赖于端口的上的运行服务,
端口扫描工具:nmap -sT -p -PN IP 地址基础扫描TCP
常用扫描 :nmap -sS -p -PN ip 更快 ,更安全SYS
不容掉的扫描:nmap -sU ip 在后面添加sv udp 扫描 用户数据报协议
nmap -sX -p - -PN ip 扫描xmax
还有空null扫描和xmas扫描在windows系统下不起作用,尽可能每次扫描都带上 -sV ,-O SV防止管理修改成虚拟的端口号,-O是可以扫描出操作系统
2,漏洞扫描 nessus
漏洞利用:
1,远程暴力登陆目标主机获得远程服务的权限 medusa -h ip -u 用户名 用户列表 (大写U) -p 密码(P 密码文件包) -M 用来攻击的服务
2,metasploit 值最出色的黑客攻击程序了,最初metasploit是款网络游戏之后转型成为漏洞攻击程序,msfconsole
msf>search 漏洞名称 搜索漏洞对应的攻击程序
msf> use 攻击程序 选择攻击程序
msf>show payload 显示可用的攻击载荷
msf >set 选择攻击载荷
msf>show options 显示攻击目标需要做的设置
msf> set rhost ip 目标主机 set lhost ip 发送攻击在载荷的主机
msf>exploit
密码破解王:jtf ./john 密码存放路径 ./ john --test 看你的设备破解密码的速度
使用samdump2 提取散列密码
./chntpw -h 强制重置密码。不推荐,可以修改所有用户的密码
dsniff 攻击交换机软件
扫一扫
4704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
