01 渗透测试扫描工具---(企业一般有专门的工具如天眼)
需要使用扫描工具对系统或者web应用进行全面的扫描。
phpstudy作用是使你计算机具有了AMP架构平台,使你能够访问一些网站。
可以使用phpstudy管理站点域名,然后就可以在浏览器直接访问了。
-------------------------漏洞扫描原理--------------------------------------------------------------------
1.链路检测扫描
通过链路检测,检测链路是否正常,识别系统环境。
利用ping命令进行扫描检查网络连通性时,TTL叫生存周期,通过生存周期的不同,可以推测出ping的属于什么类型的系统,
TTL=64,一般是win7/2008/linux系统
TTL=128,一般是windows XP/2000/2003系统
TTL=255,一般是交换机、路由器设备。
但有时候,会禁止ping,如何攻击呢?
2.端口检测扫描
如果,对方禁ping了,并不代表禁止了所有服务的通讯,所以可以设定一个端口范围,进行检测扫描。
端口范围:1-65535
在有些工具中还可以指定使用什么协议进行探测,如果发现有开放的端口,再进行渗透。
端口扫描命令:telnet命令+端口信息
如:telnet 192.168.10.1.21
缺点是只能一个一个的端口来扫描。
3.OS检测扫描
在做漏洞扫描时,也会做操作系统的检测扫描。扫描是攻击者进行漏洞攻击的前奏,实时检测OS扫描是防止系统遭受OS攻击的重要手段。
利用nmap命令进行测试扫描检查网络系统信息是,使用TCP/IP协议栈指纹来识别不同的操作系统和设备。
4.弱口令检测
尝试安全性差的密码信息,一般采用穷举攻击原理。
5.漏洞评估检测
通过访问网站、页面,对各种已知漏洞进行检测,现在的软件可以通过错误提示反馈的错误信息,可以评估软件使用的什么程序,能探测到系统的环境等
-------------------------漏洞扫描技术--------------------------------------------------------------------
扫描技术分类:开放扫描(tcp、...),半开放扫描(syn、...),隐蔽扫描(ack、...),扫射扫描(udp、ack、syn、...)等等
(ack/syn等是一些探测包,需要了解技术,报文信息才能更好理解这些方法)
1.TCP普通扫描方式
TCP ACK扫描
TCP端口扫描
TCP RPC扫描
2.TCP扫描的高级扫描方式
。。。
-------------------------漏洞扫描工具--------------------------------------------------------------------
1.检测系统主机安全
X-Scan扫描工具使用:”安全焦点“出具。扫描内容包括:各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。(可以去网上下载绿色版的X-Scan)
(1)工具配置,可以通过域名、IP地址等方式检测主机,也可以给定范围检测多台主机。
检测弱口令:可以从网上下载弱口令字典,然后编辑到x-scan文件中,然后检测,如果检测出来了,说明有姓关的密码信息存在弱口令,需要修改。
(2)查看扫描漏洞报告
2.AppScan扫描工具:专门针对web进行扫描的工具,是渗透测试使用最广泛的工具,由IBM研发。(安装该工具还需要一定的环境支持,需要安装的)
企业版(花钱)--B/S架构
标准版-C/S架构
(1)安装部署
(2)配置使用,(可以直接将网站地址输入进去就可以访问该网站进行扫描了)
扫描过程也是占用系统资源的。
(3)扫描之后,会呈现出结果信息,分为了三块区域:
--扫描的网站的所有信息,有哪些目录,那些代码资源,
--展示通过扫描那些代码信息,可能存在的风险问题,也可以看到具体问题
--若客户不明白这些漏洞,会有问题信息说明:告诉客户是什么漏洞,若客户不懂,还可以点击咨询(访问一定的咨询网站),可以点击建议告诉你如何修复漏洞
一般会给个CVSS分数、严重性、实体、风险、原因、解决建议等等,不用再人工编写扫描报告了。
3.AWVS扫描工具:专门的web漏洞扫描工具,比IBM更专业全面
也是输入扫描的网站信息,然后可以自动扫描
扫描一个网站,其实就是将网站中所有的东西爬取下来,然后实时告示你漏洞信息,待扫描完成之后,出漏洞分析报告。