渗透测试
一、简单的渗透测试流程
- 授权需要得到网站的授权;
- 信息收集,nslookup whois;
- 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器;
高级扫描:扫描网站漏洞(十大漏洞),如IIS漏洞 - 漏洞利用;
- 提权(shell环境、桌面环境);
- 销毁扫描踪迹(日志);
- 留后门;
- 渗透测试报告
二、Nmap基础使用
1. 概述
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
2. 常见端口号
3. Nmap基本命令
-p 扫描指定端口和端口范围
-sP 对目标主机进行ping扫描
-sT TCP连接扫描
-sS TCP SYN扫描
-sU UDP连接扫描
-A 使用高级功能进行扫描
-sV 探测服务版本信息
-d 增加调试信息地输出
-O 启用操作系统检测
-oN 将扫描结果保存到txt文件中
例如:
nmap -sP 10.1.1.1-3 扫描10.1.1.1、10.1.1.2、10.1.1.3网段
nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段
nmap -p 21,22-25 10.1.1.1 扫描IP地址为10.1.1.1的主机的21、22、23、24、25端口是否open
nmap -p 21,22 10.1.1.1 -sV 扫描IP地址为10.1.1.1的主机的21、22的服务版本
nmap -p 21,22 10.1.1.1 -oN d:\result.txt 将扫描IP地址为10.1.1.1的21、22结果存入d盘的result.txt文件中
4. 扫描实验
- 扫描目标:windows 2003(10.1.1.2),扫描端主机Kali(10.1.1.1)
- 配置IP
- 扫描结果
1)启用windows2003的远程桌面和telnet服务,即开放了23和3389端口