渗透工具介绍杭州华三通信技术有限公司版权所有,未经授权不得使用与传播H3C专业安全培训课程信息收集类漏洞扫描类漏洞利用类综合平台类目录常见信息收集类工具Nmap:用来探测计算机网络上的主机和服务的一种安全扫描器。御剑:是一款用于网站后台的扫描工具。Googlehack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Maltego:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。Whois:一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。内容概要NmapNmap介绍Nmap命令Nmap端口状态Nmap扫描御剑御剑工具介绍御剑扫描GooglehackIntitle介绍Filetype介绍Inurl介绍Site介绍介绍Nmap用来探测计算机网络上的主机和服务的一种开源的安全扫描器。Nmap发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机;端口扫描:探测目标主机所开放的端口;版本检测:探测目标主机的网络服务,判断其服务名称及版本号;系统检测:探测目标主机的操作系统及网络设备的硬件特性。命令Nmap命令-p:特定的端口-p80,443或者-p1-65535;-T4:-T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等,默认3)的集合,-T4代表使用aggressive(4)时间模板(每台主机5分钟、每次响应等待时间不超过1.5秒);-A:OS识别,版本探测,脚本扫描和traceroute;-v:提高输出信息的详细度;-oGIP.txt:本地保存扫描结果,扫描结果保存在nmap文件下IP.txt文件中。端口状态Nmap端口状态解析Open:应用程序在该端口接收TCP连接或者UDP报文;Closed:关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听;Filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙;Unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。端口扫描开启Nmap:打开cmd,切换到nmap文件夹下端口扫描命令:C:\test\nmap-6.46nmap-p8080-T4-A-v192.168.1.141御剑工具介绍御剑网站后台扫描工具是一款用于网站安全的扫描工具,主要功能可帮助用户进行网站和网络的安全扫描,支持每个页面进行检查和自动化扫描,同时可将扫描到的漏洞进行手工检测可获得数据库的敏感信息。常用HTTP响应吗:200—交易成功302—跳转400—错误请求403—禁止访问404—未发现目标500—内部服务器错误御剑扫描御剑扫描后台任务创建步骤御剑扫描(续)御剑扫描后台扫描结果分析介绍intitle:关键字(把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页)介绍(续)filetype:文件名.后缀名(搜索特定的文件)介绍(续)inurl:关键字(搜索含有关键字的URL地址)介绍(续)site:域名(返回域名中所有的URL地址,它可以探测网站的拓扑结构进行)信息收集类漏洞扫描类漏洞利用类综合平台类目录常用漏洞扫描工具AWVS:一个自动化的Web应用程序安全测试工具。H3CWebScan:是由H3C自主开发一款主动型的Web应用的风险深度扫描工具。AppScan:是一款领先的应用安全性测试套件,可自动进行漏洞评估、扫描和检测所有常见的Web应用程序漏洞。Netsparker:是一款综合型的Web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Nessus:是目前全世界最多人使用的系统漏洞扫描与分析软件。内容概要AWVSAWVS介绍AWVS扫描H3CWebScanH3CWebScan介绍H3CWebScan扫描H3CWebScan渗透H3CWebScan报表介绍AWVS(AcunetixWebVulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它通过网络爬虫测试你的网站安全,可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。扫描第一步:新建扫描任务扫描(续)第二步:添加目标URL扫描(续)第三步:选择扫描策略扫描(续)第四步:AWVS会自动识别相关信息,也可根据信息收集获取的信息手动指定扫描(续)第五步:登录认证,爬虫记录下载登陆后留下的痕迹进行扫描(建议不使用)扫描(续)第六步:完成设置,开始扫描扫描(续)扫描结果:以颜色分别标示出高危、中危、低危和信息类漏洞扫描(续)扫描结果:漏洞详情分析介绍H3CSecPathWeb漏洞扫描系统(以下简称WebScan)是一个主动型的Web应用的风险深度扫描工具,用户可以通过本软件对指定的Web应用进行深度扫描。可以扫描出目前Web应用中大部分的弱点,比如:SQL注入、跨站脚本、数据库错误,弱口令等。扫描登录扫描系统扫描(续)快速创建扫描任务扫描(续)向导创建任务扫描(续)扫描结果渗透测试渗透测试:针对漏扫结果漏洞进一步验证、利用渗透测试(续)SQL注入验证渗透测试(续)获取数据库渗透测试(续)获取数据库中表名信息渗透测试(续)获取数据库中表中字段渗透测试(续)获取数据库中表中字段内容报表报表中心信息收集类漏洞扫描类漏洞利用类综合平台类目录常用漏洞利用类工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。Sqlmap:一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。穿山甲:是一个注入验证利用工具,是目前已有的Sql注入工具中最好的之一。Struts2终极漏洞利用工具:集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。Seay-svn源码泄露漏洞利用工具:可利用SVN文件源代码泄漏漏洞下载系统源代码等文件。内容概要中国菜刀中国菜刀工具介绍中国菜刀工具利用SqlmapSqlmap介绍Sqlmap注入利用穿山甲穿山甲介绍穿山甲注入利用中国菜刀工具介绍中国菜刀(Chopper)是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。主要功能:文件管理:缓存下载目录,并支持离线查看缓存目录支持PHP、ASP、NET;虚拟终端:人性化的设计,操作方便;数据库管理:图形界面,支持MYSQL、MSSQL、ORACLE、INFORMIX、ACCESS。中国菜刀工具介绍(续)中国菜刀工具利用打开菜刀,添加任务中国菜刀工具利用(续)设置任务参数中国菜刀工具利用(续)文件管理:缓存下载目录,并支持离线查看缓存目录,上传下载修改文件中国菜刀工具利用(续)虚拟终端:DOS命令界面中国菜刀工具利用(续)Cookie利用:打开菜刀浏览器,修改cookie中国菜刀工具利用(续)Cookie利用:添加有效cookie值中国菜刀工具利用(续)Cookie利用:访问后台登录系统介绍Sqlmap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。支持数据库类型:Mysql、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB;安装环境:需安装在python环境下(建议在Python2.7版本下);命令行界面工具。介绍(续)Sqlmap常用命令:-u:注入点;--dbs:获取数据库;--tables–D“”:获取指定数据库表名;--dump–T“”–D“”–C“”:获取指定数据库的表的字段的数据;-D“”:指定数据库名;-T“”:指定表名;-C“”:指定字段;--current-db:获取当前数据库名称;--is-dba:是否是数据库管理员;--os-shell:系统交互shell。介绍(续)Sqlmap中tamper绕过WAF脚本介绍:apostrophemask.py用utf8代替引号(1AND‘1’=‘1)转换为:1AND%EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py用base64编码替换(1′ANDSLEEP(5)#)转换为:MScgQU5EIFNMRUVQKDUpIw==space2plus.py用+替换空格(SELECTidFROMusers)转换为:SELECT+id+FROM+users注入利用数据库内部关系:数据库管理系统数据库(可能存在多个)表(一般一个数据库中都存储多个表)字段(一般一个表中都有多个字段)字段值(一般一个字段中存在多个值)开启Sqlmap:打开