我知道的,面码⋯⋯自己已经死掉这点事,还是知道的⋯⋯ 收藏本站
登陆 / 注册 搜索

阅读: 180   回复: 4

[# 网络基础] 渗透使用的七武器

回复 发新帖
testnull龙战于野 2020-3-18 00:20 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。回到过去的旧时代,黑客入侵是一件非常困难的事,并且需要大量的手动操作。然而如今,一整套的自动化测试工具可以增强计算机的自动化,进行比以往更多的测试,避免繁琐手工操作。
; U" D+ X( M8 U% B0 b0 q
4 m$ T1 C1 y  A8 W. _* T0 E) Y工欲善其事,必先利其器。既然如今有了更为便捷、快速的渗透测试工具,这对现代渗透测试工作者无疑是有很大的帮助的。以下列出了七款常用工具。算是七武器吧,嘿嘿5 w5 V1 S) Q2 ?; C* z6 T: |% f6 i
, }7 w, p. Q+ r& Q- a: I( O* |
一、Nmap4 ?0 @- M4 K6 n; I7 n7 S
nmap是网络扫描仪的缩写,它的延伸是端口扫描仪。作为一种经过实践检验的渗透测试工具,几乎所有人都可以使用。哪些端口是开放的?这些端口上正在运行什么?对于侦察阶段的渗透测试人员来说,这是必不可少的信息,而nmap通常是完成该任务的最佳工具。
+ j& F3 Y) g6 H" ~/ E
7 g0 B$ C/ p; f7 ]% B尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。许多合法的组织,例如保险公司,Shodan和Censys 这样的互联网搜索引擎以及BitSight这样的风险评级企业,都使用专门的端口扫描软件(通常是nmap竞争对手masscan或zmap)定期扫描整个IPv4范围,以绘制整个企业大大小小的公共安全态势。话虽如此,那些恶意攻击者也会进行端口扫描,因此需要进行日志记录以备将来参考。
3 |3 _" Y( X7 h  c& O
% U' z# C# S' w0 D二、Metasploit- v$ i& g0 n, e! g1 W; q6 h
当您可以利用Metasploit时,为什么还受到漏洞的困扰?这个软件就像是一把弓箭:瞄准目标,选择漏洞,选择有效载荷,然后发射。对于大多数渗透测试者来说不可或缺,metasploit可以自动进行大量以前繁琐的工作,它是“世界上使用最广泛的渗透测试框架”。一个由Rapid7提供商业支持的开源项目,Metasploit是防御者确保其系统免受攻击的必要工具。7 J7 s! [5 H" p+ g5 L2 o
1 l, p( d# p4 m0 N3 G
三、Wireshark
) ^" c6 F6 T' NWireshark是一种无处不在的工具,可用于了解跨网络传输的流量。虽然通常用于深入研究日常的TCP / IP连接问题,但Wireshark支持对数百种协议进行分析,包括对其中许多协议的实时分析和解密支持。如果您是渗透测试的新手,Wireshark是一个必须学习的工具。8 Y  r; y1 Y( m

9 p& k. i- B7 v" r' x3 ]4 R& h四、Burp Suite' m5 B9 L$ f( o
如果不提及Web漏洞扫描程序Burp Suite,对渗透测试工具的讨论就是不完整的,而Burp Suite不同于到目前为止提到的其他工具,它是付费的,是一款专业人员常用的昂贵的工具。虽然有一个Burp Suite社区版,但它缺少许多功能,并且Burp Suite企业版的价格为每年3999美元。# V& o9 j: e8 K% }* P

* e; {9 k  U0 M) Z) u这个可参见【修正帖】BurpSuite安装和破解,修正下截图显示错误<https://www.guhei.net/post/jb2902>
% [$ d) [2 A5 Y' v- ~8 F$ T0 f' b* c" R6 e+ |
不过,对得起这个价格的理由在于,Burp Suite是一个非常有效的Web漏洞扫描程序。将其用于要测试的网络资产,准备就绪后即可运行。Burp的竞争对手Nessus也提供了类似功能的产品,当然价格也差不多。: ~- s4 i' O# S) U- i

5 C3 ?6 T8 d4 j, W五、Zed Attack Proxy* V3 C/ r" c. |% X8 \) N
那些没有买Burp Suite的人会发现OWASP的Zed Attack Proxy(ZAP)几乎一样有效,它是完全免费的工具。顾名思义,ZAP置于浏览器和测试网站之间(又名中间人),允许拦截流量进行检查和修改。它缺少Burp的许多细节,但是它的开放源代码许可证更容易进行大规模的部署,同时也更便宜。对于初学者来说,它是一款很好地了解网络流量脆弱性的工具。ZAP竞争对手Nikto也提供了类似的开源工具。
: r) s2 y  \2 k0 J- `  W# w% d' U9 @: @8 U
六、sqlmap
" d$ r# \% W0 s4 _* l大家应该都听过SQL注入?接下来要介绍的是sqlmap。这个非常有效的SQL注入工具是开源的,可以“自动执行检测、利用SQL注入漏洞并接管数据库服务器的过程”。Sqlmap的支对象包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去的人们曾经不得不用Hot Needle将SQL注入到硬盘上。而如今sqlmap则无需如此,便捷程度在您的日常工作中脱颖而出。
8 t7 G5 x- H# U4 E
. p8 M. [' F& W5 h七、Aircrack-ng! ~  r" ?, C: k5 g& j6 P0 j6 ^) O
想检测客户的wifi或家庭wifi的安全性如何?用aircrack-ng即可。这个wifi安全审核工具是免费的,但是用户可以购买自己的Pringles“天线”。如今,由于配置不佳、密码错误或加密协议过时等问题,可能会破坏wifi。不管有没有Pringles的“天线”,Aircrack-ng仍是许多人的首选。# \6 T! a8 |; u# B+ e6 [: d! ]# U


tff123456「初入古黑」 2020-3-19 11:04 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

一个都没听过啊,悲哀
 
收起(1)
空谷幽兰 发表于 2020-03-19 11:06 
慢慢来,你想要的时间都会给你😌
降临1994「出类拔萃」 2020-3-18 00:20 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

  ∧__∧) H' H1 a5 T! j& M$ m3 W/ G
 ( ●ω●)8 L4 c. P% z' w+ F
 |つ/(___7 W- C2 V4 o+ v/ S9 T" D
/└-(____/
" R1 D3 m# `5 `& U/ p+ Z  { ̄ ̄ ̄ ̄ ̄ ̄
7 \' ]0 [4 ?5 n  f/ f9 }4 i醒了就看楼主的帖子5 b8 b* f) _# k- a* r1 q
空谷幽兰仗剑天涯 2020-3-18 11:31 来自手机 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家
都是神器👍
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论 网站统计

GMT+8, 2020-4-3 11:39 , Processed in 0.042526 second(s), 26 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表