下载文档原格式
网络安全渗透测试实践指南第一章:引言网络安全渗透测试是一种评估系统、网络或应用程序的安全性的方法。
本章将介绍网络安全渗透测试的概念、目的和重要性,以及本指南的结构和重点。
第二章:准备工作网络安全渗透测试需要进行充分的准备工作,包括制定测试计划、确定测试范围、收集目标信息和获取必要的授权。
本章将详细介绍这些准备工作的具体步骤和注意事项。
第三章:信息收集信息收集是网络安全渗透测试的第一步,它包括主机发现、端口扫描、服务识别和漏洞探测等过程。
本章将介绍常用的信息收集工具和技术,并提供实例演示。
第四章:漏洞扫描与分析漏洞扫描与分析是网络安全渗透测试的核心步骤,它通过使用自动化工具和手工方法来检测和分析系统中存在的漏洞。
本章将介绍常用的漏洞扫描工具和技术,并提供实际案例分析。
第五章:攻击模拟与漏洞利用攻击模拟与漏洞利用是网络安全渗透测试的关键步骤,它旨在测试系统和应用程序的抵御能力。
本章将介绍常用的渗透测试工具和技术,如Metasploit框架和社会工程学攻击,并提供实践指导。
第六章:权限提升与横向扩展权限提升和横向扩展是网络安全渗透测试的常见目标,它们可以帮助渗透测试人员获得更高的权限和更广的影响范围。
本章将介绍常用的权限提升和横向扩展技术,如提权利用和水平移动,并提供实例进行演示。
第七章:后渗透测试与维持访问后渗透测试与维持访问是网络安全渗透测试的最后阶段,它旨在评估系统和应用程序的持久性和防御能力。
本章将介绍常用的后渗透测试技术,如数据泄露和持久性后门,并提供实践案例进行讲解。
第八章:报告撰写与整理网络安全渗透测试的最终成果是撰写详细的测试报告,以总结测试过程、发现的漏洞和建议的修复措施。
本章将介绍报告撰写的要点和结构,并提供实际示例进行说明。
第九章:风险评估与漏洞管理网络安全渗透测试的结果应该用于开展风险评估和漏洞管理,以帮助组织采取适当的安全措施和优化安全防护体系。
本章将介绍风险评估和漏洞管理的方法和工具,并提供实际案例进行讲解。
信息安全中的网络渗透测试网络渗透测试是信息安全领域中一项重要的技术手段,旨在评估系统、网络及应用程序的安全性并发现潜在的安全漏洞。
本文将对网络渗透测试的定义、目的以及常用的渗透测试方法进行介绍,并讨论其在信息安全中的重要性和应用。
一、网络渗透测试的定义和目的网络渗透测试是一种授权的攻击测试方法,通过模拟黑客攻击手段,检测系统和网络中的潜在漏洞。
渗透测试的目的是发现弱点,以便及时修复和加强安全保护措施,从而提升系统和网络的安全性。
二、常用的渗透测试方法1. 信息收集:渗透测试的第一步是收集目标系统和网络的信息,包括IP地址、域名、系统版本等。
这些信息有助于测试人员了解目标系统的架构和潜在的安全风险。
2. 漏洞扫描:在信息收集的基础上,渗透测试人员使用漏洞扫描工具对目标系统进行扫描,以发现可能存在的安全漏洞。
这些漏洞可能包括弱密码、未安装补丁、未授权的访问权限等。
3. 漏洞利用:一旦发现系统中的漏洞,渗透测试人员将利用这些漏洞进行攻击,以验证漏洞的严重性和影响范围。
这通常需要一定的黑客技术和攻击工具,确保测试过程不会对目标系统造成损害。
4. 访问控制测试:渗透测试还包括对目标系统的访问控制机制进行测试,以确认系统是否能够有效防御未授权访问和权限提升攻击。
这包括测试密码策略、访问控制列表等安全机制的有效性。
5. 社会工程学测试:渗透测试人员还可利用社会工程学手段,如钓鱼邮件、伪造身份等,诱骗系统用户泄露敏感信息或进行不安全的操作,以评估系统的安全防护能力。
三、信息安全中的网络渗透测试的重要性1. 预防安全事故:通过网络渗透测试,企业可以发现系统和网络的潜在漏洞并及时修复,从而预防黑客攻击和安全事故的发生,保护企业的机密数据和财产安全。
2. 符合合规要求:根据相关法律法规和行业标准,许多组织要求进行网络渗透测试以确保其系统和网络的安全性。
通过渗透测试,企业能够满足合规要求,避免可能的法律和经济风险。
3. 提升安全意识:网络渗透测试能够提高企业员工对安全风险和攻击手段的认识,增强其安全意识和防范能力。
网络信息安全渗透网络信息安全渗透概述网络信息安全渗透是指通过模拟攻击手法,对网络系统进行和评估,以发现系统中的漏洞和安全风险。
通过此过程,可以帮助组织确保系统的安全性,并采取相应的措施来修复和改善系统的安全性。
渗透的目的网络信息安全渗透的主要目的是发现系统中的漏洞、弱点和安全风险,以评估系统的安全性水平,并提供相应的安全建议和解决方案。
通过渗透,可以发现并修复系统中的安全漏洞,减少黑客攻击的风险,保护组织的重要信息和资产免受损害。
渗透的过程网络信息安全渗透一般包括以下过程:1. 信息收集:收集有关目标系统的相关信息,包括系统架构、网络拓扑、服务和应用程序的版本等,以便进行后续的攻击模拟和。
2. 漏洞扫描:通过使用自动化工具对目标系统进行漏洞扫描,以发现系统中存在的已知漏洞和弱点。
3. 攻击模拟:根据收集到的信息和扫描的结果,模拟真实攻击者的攻击手法,对目标系统进行实际攻击,以系统的安全性。
4. 权限提升:在攻击模拟的过程中,通过利用已知的系统漏洞和弱点,尝试提升自己在目标系统中的权限,以获取更深入的访问权限。
5. 信息收集与利用:在获取到足够的权限后,进一步收集有关目标系统的信息,并尝试利用这些信息来获取更多敏感信息或进行更深入的攻击。
6. 报告编写:根据渗透的结果,编写详细的渗透报告,包括对系统中存在的漏洞和安全风险的描述、评估结果和建议等。
渗透的意义网络信息安全渗透对于保护组织的网络系统和重要信息具有重要意义,主要体现在以下几个方面:1. 发现系统中的安全漏洞:通过渗透,可以帮助组织发现系统中的潜在漏洞和安全风险,及时采取措施修复,避免可能的黑客攻击。
2. 评估系统的安全性:渗透可以对目标系统进行全面评估,了解系统中存在的弱点和安全隐患,为组织制定相应的安全措施提供参考。
3. 提供安全建议和解决方案:根据渗透的结果,可以为组织提供详细的安全建议和解决方案,帮助组织提升系统的安全性。
4. 保护重要信息和资产:网络系统中存储着组织的重要信息和资产,通过渗透可以发现并修复系统中存在的安全漏洞,减少信息泄露和资产损失的风险。
信息安全渗透测试流程信息安全渗透测试是一项重要的工作,旨在发现并修复系统中存在的漏洞和安全弱点,以保障网络和数据的安全。
下面将介绍一种常见的信息安全渗透测试流程,供大家参考。
一、需求分析在进行渗透测试之前,首先需要了解客户的需求和目标。
这包括确定测试的目的、范围和时间周期,并与客户沟通确认。
二、信息收集信息收集是渗透测试的重要一步,它包括主机信息、网络拓扑、系统架构和应用程序等的收集。
通过这些信息,测试人员可以对系统进行深入分析,并为后续测试做好准备。
三、漏洞扫描在信息收集的基础上,可以运用一些专业工具对系统和应用程序进行漏洞扫描。
这些工具能够检测出系统中存在的已知漏洞,并给出相应的修复建议。
四、漏洞验证漏洞扫描只是第一步,真正的渗透测试需要对漏洞进行验证,以确认其是否真实存在。
测试人员可以模拟黑客攻击的方式,尝试利用漏洞获取系统权限或者敏感信息,以测试系统的安全性。
五、权限提升权限提升是渗透测试中常见的步骤,旨在验证系统中是否存在提升权限的漏洞。
通过尝试不同的方法和技术,测试人员可以确定系统的弱点,并提出相应的修补建议。
六、漏洞利用在漏洞验证的基础上,测试人员可以尝试进一步利用已验证的漏洞,以获取更高的权限或者敏感信息。
这一步骤旨在测试系统对攻击的能力和安全性。
七、权限维持一旦测试人员成功获取了系统的权限,他们会尝试保持这些权限,并测试系统对于攻击的应对能力。
这意味着测试人员将尝试绕过系统的监控和安全防护措施,以观察系统的弱点。
八、结果分析与报告测试人员将对测试过程中发现的所有漏洞和弱点进行系统整理,并生成详细的渗透测试报告。
这份报告将包括发现的问题、风险评估和修复建议,以帮助客户修复系统中存在的安全问题。
九、修复与验证渗透测试不仅仅是发现问题,更重要的是要及时修复和验证。
客户需要根据测试报告中的建议进行漏洞修复,并进行再次测试,以验证问题是否得到解决。
总结:信息安全渗透测试流程是一个重要的保障信息系统安全的步骤。
信息安全渗透测试详解信息安全渗透测试是一种用来评估计算机系统、网络系统或应用程序的安全性能的技术手段。
它旨在模拟黑客攻击的方式,发现系统中的漏洞和弱点,并提供解决方案以加强系统的安全性。
本文将详细介绍信息安全渗透测试的背景、原理、方法和实施步骤。
一、背景随着互联网的普及和信息技术的发展,网络攻击与隐私泄露等安全问题日益突出。
传统的防火墙和安全软件已经无法满足对抗新型网络攻击的需求。
因此,信息安全渗透测试应运而生。
它通过模拟攻击行为,寻找系统的漏洞和弱点,以提前发现并解决潜在的安全风险。
二、原理信息安全渗透测试基于黑盒测试和白盒测试原理。
黑盒测试是指测试人员对被测系统一无所知,通过模拟黑客攻击的方式,发现系统的安全性弱点。
白盒测试则是指测试人员具备对系统的内部结构和代码有一定了解,在此基础上检测系统存在的安全漏洞。
三、方法1. 信息收集:渗透测试前,需要收集被测系统的相关信息,包括IP 地址、子网掩码、操作系统、网络拓扑等。
这些信息有助于测试人员了解系统的组成和结构,有针对性地进行测试。
2. 漏洞扫描:通过使用漏洞扫描工具,测试人员可以发现系统中存在的已知漏洞和弱点。
这些工具通过扫描系统的端口和服务,检测系统中的安全隐患。
3. 渗透测试:测试人员以黑客的身份,模拟各种攻击手段,包括SQL注入、跨站点脚本攻击(XSS)、拒绝服务攻击(DDoS)等,发现系统中的漏洞和弱点。
同时,测试人员还会测试密码强度、权限控制、加密算法等安全措施的有效性。
4. 报告编写:测试人员会根据测试结果,撰写详细的测试报告,包括发现的漏洞和弱点、修复建议以及测试过程中的操作记录。
报告编写要求准确、详尽,以便系统管理员能够理解并采取必要的修复措施。
四、实施步骤1. 确定测试目标和范围:系统管理员与测试人员共同确定测试目标和范围,明确被测系统的功能和漏洞的类型。
2. 信息收集和分析:测试人员收集系统信息,并进行分析,为后续的渗透测试做准备。
网络信息安全与网络渗透测试的重要性在当今信息社会中,网络已经成为人们获取和共享信息的主要途径。
然而,随着网络的普及和应用的广泛,网络信息安全问题也日益凸显。
为了保护个人隐私、防范网络攻击等,网络信息安全和网络渗透测试变得至关重要。
首先,我们需要了解什么是网络信息安全。
网络信息安全是指保护网络系统和数据不受未经授权的访问、破坏、篡改或泄露的状态。
网络信息安全的重要性不言而喻。
首先,个人隐私保护是网络信息安全的重要方面之一。
在网络上,我们常常需要输入个人身份信息、银行账号等敏感信息。
如果这些信息被黑客获取,将对个人财产和隐私造成极大的威胁。
其次,网络信息安全是商业机构的重要保障。
企业和组织的商业机密、客户数据等都需要通过网络进行传输和存储。
一旦这些数据泄露,将给企业带来巨大的经济损失和声誉损害。
最后,国家安全也离不开网络信息安全的保护。
在这个信息化时代,国家之间的竞争也已经延伸到了网络领域。
网络攻击不仅会导致国家政治、经济和军事等领域的信息被窃取,还会对重要基础设施的安全带来严重威胁。
为了确保网络信息安全,渗透测试被广泛采用。
渗透测试,也被称为漏洞评估或者黑盒测试,是指通过模拟攻击手法来评估网络系统、应用或者设备的安全性。
渗透测试的目的在于发现系统的潜在漏洞和薄弱环节,并及时采取相应的措施进行修复和加固。
渗透测试既可以由企业自身的安全团队进行,也可以由专业的安全公司来执行。
通过渗透测试,企业可以及时发现并解决安全问题,提升系统的安全性和稳定性。
为什么渗透测试如此重要呢?首先,渗透测试可以主动发现潜在的安全漏洞。
网络系统和应用存在许多常见的漏洞,比如弱口令、未经授权的访问等。
黑客通过利用这些漏洞可以轻易地入侵系统,并造成重大损失。
通过渗透测试,可以针对这些漏洞进行测试,及时发现潜在的威胁,从而采取措施进行修补。
其次,渗透测试可以检测系统对各类攻击的抵抗力。
渗透测试旨在模拟各种攻击手法,比如SQL注入、DDoS攻击等。
信息安全渗透测试技术要求
1. 信息安全渗透测试得全面啊!就像打仗要全方位进攻一样,你不能放过任何一个可能被突破的点啊!比如说网络架构,那可不是随随便便看看就行的呀,得深入研究每个环节,看是不是有漏洞可以让黑客钻进来,这多重要啊!
2. 对测试工具的掌握也得非常熟练呀!这就好比战士熟悉自己的武器,你得能得心应手地运用它们呀!不然怎么能有效地发现问题呢?你想想,要是拿着工具却不会用,那不就白瞎啦!
3. 数据的保密性在信息安全渗透测试中可不能忽视啊!那简直就像守护自己最珍贵的宝贝一样,稍微一松懈,数据就可能被偷走啦!比如客户的重要信息,一旦泄露后果不堪设想啊,能不重视吗?
4. 测试人员的经验也超级重要好不好!这就像老司机开车一样,经验丰富才能更好地应对各种情况呀。
一个没经验的人去做渗透测试,那不就跟无头苍蝇似的到处乱撞嘛!
5. 用户认证和授权这方面绝对得严谨啊!这就类似于进家门要钥匙一样,不能随便什么人都能进去呀!要是在这上面出了漏洞,那可就危险啦,敌人不就长驱直入啦!
6. 应急响应计划也得早早准备好呀!就像有个急救包随时待命一样,万一真出了问题,能快速反应来解决呀!不然等到火烧眉毛了才想起要怎么办,那不是太晚了嘛!
总之,信息安全渗透测试技术要求可多了去了,每一个都不能马虎呀!只有把这些都做好,才能真正保障信息安全啊!。
网络信息安全渗透测试网络信息安全渗透测试1.简介1.1 定义网络信息安全渗透测试是一种评估网络系统和应用程序安全性的方法,旨在发现潜在的安全漏洞和弱点,以便及时采取措施加强安全保护。
1.2 目的通过模拟攻击者对系统进行测试,评估系统的安全性和弱点,确定必要的安全措施,并提供修复建议来提升网络信息安全。
2.渗透测试流程2.1 系统信息收集2.1.1 收集目标系统的IP地质和域名信息2.1.2 获取系统开放端口和服务信息2.1.3 收集系统相关配置信息2.2 漏洞扫描2.2.1 使用漏洞扫描工具进行系统漏洞扫描2.2.2 分析扫描结果,整理出潜在的漏洞清单2.3 弱口令攻击2.3.1 使用弱口令字典进行弱口令攻击2.3.2 针对弱密码的账户进行进一步的权限提升攻击2.4 漏洞利用2.4.1 针对已发现的漏洞,利用相应的漏洞工具进行攻击2.4.2 确认漏洞可被成功利用,获取系统权限或敏感信息2.5 权限维持2.5.1 在系统中植入后门或恶意软件,以确保长期访问权限2.5.2 隐藏被攻击的痕迹,防止被发现2.6 报告编写2.6.1 汇总渗透测试的结果和发现的漏洞2.6.2 提供漏洞修复建议和安全加固方案2.6.3 将报告提交给相关负责人并进行讨论3.附件本文档附带以下附件:●渗透测试的扫描工具清单●弱口令字典列表4.法律名词及注释●渗透测试:网络信息安全评估方法,目的在于发现和解决潜在的安全漏洞和弱点,确保系统和应用程序的安全性。
●漏洞扫描:通过使用特定工具来扫描目标系统,以发现潜在的漏洞和弱点,并提供修复建议。
●弱口令攻击:针对使用弱密码的账户进行攻击,通过尝试多个常见的用户名和密码组合,以获取系统访问权限。
●漏洞利用:利用已发现的系统漏洞进行攻击,以获取系统权限或敏感信息。
●权限维持:在受攻击系统中植入后门或恶意软件,以确保长期访问权限,并隐藏攻击痕迹。
●报告编写:将渗透测试结果和发现的漏洞整理成报告,并提供相关的修复建议和安全加固方案。
网络安全评估与渗透测试在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。
从个人的社交媒体交流到企业的核心业务运营,几乎一切都依赖于网络。
然而,随着网络的普及和重要性的不断提升,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁时刻潜伏在网络的角落,给个人和组织带来了巨大的风险和损失。
为了保护网络系统的安全,网络安全评估与渗透测试成为了至关重要的手段。
网络安全评估是对网络系统的安全性进行全面的审查和分析,以确定潜在的安全风险和漏洞。
它就像是给网络系统进行一次全面的体检,通过检查系统的配置、访问控制、用户认证、数据加密等方面,来评估系统的安全状况。
网络安全评估通常包括以下几个步骤:首先是信息收集。
这就像是侦探在破案前收集线索一样,需要了解网络系统的架构、硬件设备、软件应用、网络拓扑等基本信息。
通过各种手段,如网络扫描、域名查询、社交媒体挖掘等,获取尽可能多的关于目标系统的信息。
然后是漏洞扫描。
这是使用专门的工具来扫描网络系统,查找可能存在的安全漏洞,如操作系统漏洞、应用程序漏洞、数据库漏洞等。
漏洞扫描工具可以快速地检测出已知的漏洞,但对于一些未知的或定制化的漏洞,可能就需要更深入的分析。
接下来是风险评估。
根据收集到的信息和发现的漏洞,评估这些漏洞可能被利用的概率以及一旦被利用可能造成的影响。
风险评估不仅仅是技术层面的分析,还需要考虑到业务的影响,例如某个漏洞可能导致客户数据泄露,从而影响企业的声誉和业务。
最后是报告生成。
将评估的结果以清晰、易懂的方式呈现给客户,包括发现的漏洞、风险评估的结果以及相应的建议和改进措施。
渗透测试则是一种更具攻击性的测试方法,它模拟黑客的攻击行为,试图突破网络系统的安全防线,以发现系统中可能存在的安全漏洞和弱点。
渗透测试可以帮助组织了解其网络系统在面对真实攻击时的防御能力,并验证安全措施的有效性。
渗透测试通常分为黑盒测试、白盒测试和灰盒测试三种类型。
信息安全渗透测试的方法与步骤信息安全渗透测试是评估计算机系统、网络或应用程序的安全性的一种方法。
通过模拟黑客攻击和非法侵入,来发现系统中的漏洞和薄弱点。
本文将介绍信息安全渗透测试的方法与步骤。
一、概述信息安全渗透测试是一项全面评估系统安全的过程。
通过模拟真实攻击,测试人员可以发现系统中的安全漏洞,并提供有关如何修复和改进安全性的建议。
二、方法1. 确定目标在进行渗透测试之前,首先需要确定测试的目标。
这可以是特定的系统、网络或应用程序,也可以是整个组织的安全性评估。
2. 收集信息收集目标系统的相关信息是渗透测试的第一步。
这包括网络拓扑、IP地址范围、系统配置以及组织的内部和外部资源。
3. 漏洞扫描利用自动化工具进行主机和网络的漏洞扫描。
这些工具会检测系统中的已知漏洞和弱点,并生成报告供测试人员分析。
4. 验证漏洞测试人员会手动验证由自动化工具发现的漏洞。
他们会尝试利用这些漏洞来获取未授权访问或执行其他恶意操作。
5. 渗透攻击在获得了明确的目标和搜集到了相关信息后,测试人员会模拟真实的攻击方式来尝试入侵系统。
这包括针对系统的各种攻击,例如密码破解、SQL注入和社交工程等。
6. 后门安装测试人员在成功入侵系统后,会安装后门以保持对系统的访问权限。
这使他们能够持续监控系统的安全性,并评估组织的响应能力。
7. 结果分析测试人员会分析渗透测试的结果,并生成详细的报告。
报告将包括发现的漏洞、可能的风险和建议的修复措施。
三、步骤1. 计划在进行渗透测试之前,需明确定义测试的目标、范围和时间。
确定测试方法和工具,并获取合适的授权。
2. 信息收集收集目标系统的相关信息,包括网络拓扑、IP地址范围、系统配置等。
3. 漏洞扫描利用漏洞扫描工具对目标系统进行扫描,检测已知漏洞和弱点。
4. 验证漏洞手动验证由自动化工具发现的漏洞。
尝试利用漏洞来获取未授权访问或执行其他恶意操作。
5. 渗透攻击模拟真实攻击方式,尝试入侵目标系统,包括密码破解、SQL注入等。
网络信息安全--课程结业报告
重庆交通大学
课程结业报告
班级:
学号:
姓名:
实验项目名称:渗透测试
实验项目性质:设计性
实验所属课程:网络信息安全
实验室(中心):软件实验室
指导教师:
实验完成时间: 2016 年 6 月 30 日
一、概述
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。
渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。
应网络信息安全课程结课要求,于2016年5月至2016年7月期间,在MobaXterm 和kail平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。
二、实验目的
①熟悉kali 平台和MobaXterm;
②熟悉信息收集的基本方法和技巧;
③了解kali 平台下活动主机和端口扫描的方法;
④了解漏洞扫描的过程;
三、渗透测试范围
此次渗透测试的对象为:10.1.74.114---Metasploitable2 Linux。
四、本次分析工具介绍
本次测试主要用到了MobaXterm、Nmap、Nessus和kali.
MobaXterm是远程计算的终极工具箱。
本次在MobaXterm上运行了10.1.74.111(用户名和密码是root:toor)和10.1.74.114(渗透对象,用户名和密码:msfadmin:msfadmin)。
如果在虚拟机里运行kali,首先需要安装好虚拟机,然后下载安装好渗透环境kail,然后下载安装渗透对象(Metasploitable2 Linux)。
Kali Linux预装了许多渗透测试软件,包括nmap(端口扫描器)、Wireshark(数据
包分析器)、John the Ripper(密码破解器),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件). 本次测试尝试了Metasploit,但技术不成熟,不知道哪里出错,没有成功。
图1 运行Metasploit结果图
图2 运行Metasploit结果图
图3 运行Metasploit结果图3
在漏洞扫描时,因为教学网上说Kali中内置了OpenVAS的,所以打算用这个工具
作为扫描工具的,可是在我使用的kali平台里并没有这个内置的工具。
图4 没有内置OpenVAS的kali
本次实验还是使用了nmap的图形化扫描工具zenmap。
Nmap是目前为止使用最广的端口扫描工具之一,软件提供一些非常实用的功能。
比如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
除了以上工具,本次还用了Nessus,这个工具是目前全世界最多人使用的系统漏洞扫描与分析软件。
五、实验主要内容及原理
1、信息收集—扫描活动主机
可以使用一些命令来进行局域网内的活动主机的扫描。
常用的命令有 fping、nping、netenum、netdiscover 等。
本次渗透测试选用了netdiscover来获取LAN 中活动主机及其MAC 。
2、信息收集—扫描目标主机活动端口
信息收集有两种方式,一种是命令行方式,一种是图形化界面方式。
常用的命令是namp,使用语法:nmap 参数目标主机IP 地址。
图形界面工具是zenmap。
3、信息收集—扫描漏洞
Nessus是使用比较多的系统漏洞扫描与分析软件。
六、实验过程简述
1、信息收集-扫描活动主机
实验步骤:在MobaXterm下进行命令行形式进行活动主机的扫描:
fping:扫描指定范围内的活动主机(fping -s -r 1 -g 202.202.240.1 202.202.240.254);
nping:对防火墙过滤ICMP或主机不对ICMP响应的情况,则可不使用ICMP,直接定制TCP包发出运行nping -c1 --tcp -p 80 --flags syn 202.202.240.6;
netenum:速度超快的活动主机扫描器(运行netenum 202.202.240.0/24 10)(10代表超时时间,越长越准确)
netdiscover:获取LAN中活动主机及其MAC等信息(运行netdiscover即可);
也在虚拟机里进行了netdiscover扫描。
2、信息收集—扫描目标主机活动端口
实验步骤:在MobaXterm中输入下列的命令即可完成目标主机活动端口的扫描:TCP连接扫描: nmap -sT -p- -PN 202.202.240.6
SYN 扫描: nmap -sS -p- -PN 202.202.240.6
Xmas 扫描:nmap -sX -p- -PN 202.202.240.6
Null 扫描:nmap -sN -p- -PN 202.202.240.6
3、信息收集—扫描漏洞
实验步骤:Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
以下为安装及配置步骤:
下载Nessus软件进行注册,选择家庭版,注册号将发送到邮箱
使用命令dpkg -i Nessus-6.3.7-debian6_amd64.deb 命令进行安装
运行命令 /opt/nessus/bin/nessus-fetch --register (你得到的注册号)进行注册及更新模块
运行命令/opt/nessus/sbin/nessus-adduser添加用户并设为管理员(需记住,后面登录要使用)
运行命令/etc/init.d/nessusd sta启动nessus服务
打开浏览器,输入https://127.0.0.1:8834登录Nessus即可(先定策略,再扫描)
七、实验结果及分析
1、信息收集-扫描活动主机
图5 使用fping扫描活动主机结果1
图6 使用fping扫描活动主机结果2
通过运行fping -s -r 1 -g 202.202.240.1 202.202.240.254来扫描IP地址从
202.202.240.1 到202.202.240.254的活动主机,(-s)打印出最后的结果;(-r 1)重复次数为1,默认情况下为3;(-g)生成目标列表,指定目标列表的起始和结束IP,此次起始IP为202.202.240.1 ,结束IP为202.202.240.254 。
共扫描254个目标,其中74个存活,176个不可达,没有不知的IP地址。
图7 使用nping扫描活动主机结果
图8 使用netenum扫描结果
使用来进行netenum扫描,显示的是202.202.240.0/24这个网段的活动主机,显示的结果。
图9 netdiscover扫描结果
从上面的图中可以看出,netdiscover 会显示出活动主机的IP地址、MAC地址等信息。
2、信息收集—扫描目标主机活动端口
图10 nmap扫描结果1
图11 nmap扫描结果2
图12 nmap扫描结果3
图13 nmap扫描结果4
上图是使用nmap扫描目标主机活动端口的结果,本次实验是扫描202.202.240.6的活动端口,从结果中可以看出使用TCP连接扫描和SYN扫描结果80端口是开启的,Xmas和Null扫描运行不出结果,可能是扫描的时间不够,活动端口扫描不是快速完成的。
扫描结果会显示活动的端口号以及提供的服务。
下面是在虚拟机的kali平台里使用zenmap对10.1.74.114进行端口扫描的结果。
由于扫描结果太多,所以只对部分进行了截图分析。
图14 zenmap扫描结果
使用zenmap对活动端口进行扫描比使用命令行简单,得到的结果比输入命令得到的结果更加详细。
3、信息收集—扫描漏洞
图15 Nessus扫描漏洞结果1
从扫描结果看出10.1.74.111有3个高危漏洞,18个中危漏洞,5个低危漏洞。
下图为扫描10.1.74.111的部分具体漏洞图。
图16 Nessus扫描结果2
八、心得体会
通过本次网络信息安全课程的学习,对渗透过程有了一定的了解,其基本步骤可总结为首先进行信息收集,可以收集的信息有活动主机、端口等等,然后扫描主机的漏洞,并对漏洞加以利用,从而达到攻击的目的。
这次设计对各个模块有了浅显的认识,深入程度还有待提高。
