渗透测试 2【综合扫描分析】
来源:互联网 发布:csgo 淘宝版 编辑:程序博客网 时间:2024/06/05 01:02
对于上一篇<渗透测试前奏1>中,我们会获得很多信息,譬如 域名、ip段等你认为很有用的信息,那么有了这些后我们下一步怎么做呢。
首先我们得考虑,你是想找漏洞干嘛,如果是安全运维人员和专业渗透人员或者黑客的做法都是不一样的,
1 、安全运维人员,收集资产后会进行量化的测试,发现漏洞即可,不需要深入扩展战果,马上通知并且修复。这样的话,就可以做常规的扫描测试下就行。其他可以不多加考虑。
2、专业渗透人员,此类人员考虑的事情跟有黑客的一些少部分思想,根据自己的经验加上长期关注的漏洞,可以很好的进行收集信息基础上的最大化利用。有自己的基本步骤和思路去做,但是由于项目的时间不允许,有的会短时间没有很好的效果。
3、黑客,大家都知道这样的人多数是专业的渗透人员,但是还是不一样,黑客的思想有时候不需要最新的漏洞,很老的方法就可以搞定一些问题,黑客多数不喜欢外显自己的技术,多数为了利益出身,平常人是感觉不到他的存在。从技术的延伸上说,黑客掌握的技术 是随时安全的周期发展蔓延的。以目标为主,拿到权限获取数据,消失在网络中,不多说这些。不是重点。
工具加深战果
回到主题,我们获取到了那么多信息,接下来做什么呢,我这人不太喜欢截图,想必每个人都有一套工具武器库,在下就冒昧的说几个整体扫描,当然我们在测试或者其他的目的情况下,都是有基本的步骤的。
综合扫描工具有,nessus,绿盟扫描器,awvs,zenmap,hydra、john破解软件再者就是自己写的或者私有的工具。
nessus ,集成了移动,web,系统的扫描,合并了nmap的端口扫描,php-cgi代码执行、反序列化漏洞,心脏流血漏洞、shellshock漏洞、struct2漏洞,未授权漏洞,默认账号 密码漏洞,rsync等系统层面的漏洞等对于高危的漏洞一路了然
绿盟扫毛器,此款产品国产漏扫,口令的扫描很流弊
awvs、ibm appscan、websphere这三款web扫描器 已经基本涵盖了所有的漏洞需求扫描,没有他选了。不过国内的优秀扫毛器 有铱迅扫描器、webray扫描器、明鉴扫描器等。
zenmap ,是端口扫描,针对指纹有很有的描述,同时插件我们可以自己编写加载。是黑客界的必备神器
hydra ,对于口令破解也是不错的选择,
john 破解软件, 各路密码都可以破解,具体看帮助信息
上面 就是我们对于综合扫描的初步扫描
如果上面扫描出漏洞,譬如sql注入 、文件包含、代码执行等漏洞都是可以深入的切入点,用哪些工具就不说了,太多,说了也太累,说几个重点,
1、cms指纹识别 ,这个大家都知道,很重要,万一秒了呢。
2、路径扫描,对于路径扫描建议递归3层就可以了。有时候 你一下就可以秒了,譬如,fckeditor,ewebeditor
3、cms和中间件批量扫描漏洞,这样就很丰富了,积累大量cms问题,可以继承到cms指纹识别上,譬如struct2漏洞,thinkphp漏洞,jboss漏洞,websphere漏洞,weblogic漏洞,joomla!漏洞,wp漏洞等
对于个别问题,个别处理譬如组合字典,破解form表单口令等。
今天就说这些,改天再聊。
- 渗透测试 2【综合扫描分析】
- 《渗透测试实践指南》读书笔记之扫描
- Kali Linux 渗透测试:扫描漏洞
- 渗透测试之漏洞扫描阶段
- 渗透测试之漏洞扫描WVS篇
- 渗透测试常规思路分析
- 【Python】STR2漏洞综合扫描+源码分析
- 渗透测试 | 无线渗透 | 2-无线网络架构
- [Hacking]重新审视IPv6的漏洞扫描和渗透测试
- 渗透测试之Nmap命令(三) idle 扫描
- Kail Linux渗透测试教程之在Metasploit中扫描
- Kali Linux Web 渗透测试秘籍 第五章 自动化扫描
- 渗透测试之Nmap命令(三) idle 扫描
- 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
- 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
- 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
- 小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni
- 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP
- 2017-02-27-深度学习论文笔记:R-FCN
- Java中static变量作用和用法详解
- 1
- 蓝桥杯 历届考题 打印十字图 java编写
- 23种设计模式 慢慢来 自我理解
- 渗透测试 2【综合扫描分析】
- hibernate正向生成数据库表以及配置——Teacher.hbm.xml
- 2
- 用户体验超棒的微信WebView进度条
- CODE上本地库推送到远程库的问题
- leetcode9. Palindrome Number
- 数据结构实验之链表五:单链表的拆分
- 常用的20条命令
- 后台Service简单使用