在进行渗透测试时,根据渗透的流程可以将工具分为︰信息收集工具、漏洞扫描工具渗透攻击工具、后渗透工具等,包括︰
- 信息收集(爱企查、Google、Shodan、Nmap )
- 漏洞扫描(AwVS、Nessus )
- 渗透攻击(Hydra 、Metasploit )
- 后渗透攻击(Metasploit )
Kali Linux是专门用于渗透测试的Linux操作系统。
Kali Linux含有可用于渗透测试的各种工具,包括︰信息
收集、漏洞评估、漏洞利用、网络监听、访问维护、报告
工具、系统服务、Top 10工具、逆向工程、压力测试、
硬件破解、法证调查等等。
信息收集概念
信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集的目的是了解组织安全架构、缩小攻击范围、描绘网络拓扑、建立脆弱点数据。
组织架构信息收集工具
IT资产信息收集工具--Google
- Google Hacking是利用谷歌搜索的强大,在浩瀚的互联网中搜索我们需要的信息。
- 例如查找网站子域名、网站后台,泄露文件/文档,寻找网站代码中的相关配置和安全漏洞。
site: site:baidu.com 将返回所有和这个站有关的URL。
intitle: intitle: "后台登录" 返回指定的title有关的URL
filetype: filetype:bak 搜索指定的文件类型,如:.bak , .mdb , .inc等。
intext: intext:username and password
inurl: inur1 : upioad.php 搜索我们指定的字符是否存在于URL中。
IT资产信息收集工具---Shodan
- Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同,
- Shodan可以帮助你找到有关路由器,交换机,服务器,IoT设备等资产的信息。此信息包括元数据,例如在每个设备上运行的软件。
IT资产信息收集工具--Nmap
- Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
- 功能:主机探测、服务/版本检测、操作系统检测、网络路由跟踪等。
- 快速基本扫描,得到主机开放端口。
Web站点扫描--AWVS
- 根据所收集的IT资产信息,进行进一步的渗透攻击之前,可以选择扫描目标站点可能存在的漏洞,然后通过扫描到的漏洞,寻找目标站点存在攻击的入口。
- Acunetix Web Vulnerability Scanner(简称AWVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫自动扫描互联网或者本地局域网中的web应用是否存在漏洞,并输出漏洞报告。
主机漏洞扫描--Nessus
- Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
- Nessus漏洞扫描程序涵盖的内容包括∶网络设备漏洞扫描、虚拟主机漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描、web应用漏洞扫描等。
渗透攻击
暴力破解工具---Hydra
Hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解,包括∶破解ssh、破解ftp、get/post方式破解web登录、破解cisco、破解smb、破解rdp等。
-1<LOGIN> : 指定爆破的用户,对特定用户破解
-L<FILE> : 指定用户名字典
p<PASS> : 指定密码破解,少用,一般是采用密码字典
-P<FILE> : 指定密码字典
-C<FILE> : 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
攻击框架--Metasploit
Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,Metasploit这款工具能做的事情很多,包括∶情报(信息)搜集、目标识别、服务枚举、漏洞探测、漏洞利用、权限提升、权限维持、社会工程、内网渗透等一系列操作。
基本模块︰
- Auxiliary(辅助模块)包含扫描、fuzz测试、拒绝服务攻击、网络协议欺骗等程序。
- Exploits(攻击模块)是一段程序,运行时会利用目标的安全漏洞进行安全测试。
- Payload(攻击载荷模块)在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访向和运行权限。
- Post(后渗透模块)拿到权限后,进一步对目标和内网进行渗透。
- Encoders (编码模块)通常用来对代码进行混淆,绕过安全保护机制的检测(防火墙和杀毒软件)