04 渗透工具介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

渗透工具介绍杭州华三通信技术有限公司版权所有,未经授权不得使用与传播H3C专业安全培训课程信息收集类漏洞扫描类漏洞利用类综合平台类目录常见信息收集类工具Nmap:用来探测计算机网络上的主机和服务的一种安全扫描器。御剑:是一款用于网站后台的扫描工具。Googlehack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Maltego:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。Whois:一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。内容概要NmapNmap介绍Nmap命令Nmap端口状态Nmap扫描御剑御剑工具介绍御剑扫描GooglehackIntitle介绍Filetype介绍Inurl介绍Site介绍介绍Nmap用来探测计算机网络上的主机和服务的一种开源的安全扫描器。Nmap发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机;端口扫描:探测目标主机所开放的端口;版本检测:探测目标主机的网络服务,判断其服务名称及版本号;系统检测:探测目标主机的操作系统及网络设备的硬件特性。命令Nmap命令-p:特定的端口-p80,443或者-p1-65535;-T4:-T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等,默认3)的集合,-T4代表使用aggressive(4)时间模板(每台主机5分钟、每次响应等待时间不超过1.5秒);-A:OS识别,版本探测,脚本扫描和traceroute;-v:提高输出信息的详细度;-oGIP.txt:本地保存扫描结果,扫描结果保存在nmap文件下IP.txt文件中。端口状态Nmap端口状态解析Open:应用程序在该端口接收TCP连接或者UDP报文;Closed:关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听;Filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙;Unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。端口扫描开启Nmap:打开cmd,切换到nmap文件夹下端口扫描命令:C:\test\nmap-6.46nmap-p8080-T4-A-v192.168.1.141御剑工具介绍御剑网站后台扫描工具是一款用于网站安全的扫描工具,主要功能可帮助用户进行网站和网络的安全扫描,支持每个页面进行检查和自动化扫描,同时可将扫描到的漏洞进行手工检测可获得数据库的敏感信息。常用HTTP响应吗:200—交易成功302—跳转400—错误请求403—禁止访问404—未发现目标500—内部服务器错误御剑扫描御剑扫描后台任务创建步骤御剑扫描(续)御剑扫描后台扫描结果分析介绍intitle:关键字(把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页)介绍(续)filetype:文件名.后缀名(搜索特定的文件)介绍(续)inurl:关键字(搜索含有关键字的URL地址)介绍(续)site:域名(返回域名中所有的URL地址,它可以探测网站的拓扑结构进行)信息收集类漏洞扫描类漏洞利用类综合平台类目录常用漏洞扫描工具AWVS:一个自动化的Web应用程序安全测试工具。H3CWebScan:是由H3C自主开发一款主动型的Web应用的风险深度扫描工具。AppScan:是一款领先的应用安全性测试套件,可自动进行漏洞评估、扫描和检测所有常见的Web应用程序漏洞。Netsparker:是一款综合型的Web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Nessus:是目前全世界最多人使用的系统漏洞扫描与分析软件。内容概要AWVSAWVS介绍AWVS扫描H3CWebScanH3CWebScan介绍H3CWebScan扫描H3CWebScan渗透H3CWebScan报表介绍AWVS(AcunetixWebVulnerabilityScanner)是一个自动化的Web应用程序安全测试工具,它通过网络爬虫测试你的网站安全,可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。扫描第一步:新建扫描任务扫描(续)第二步:添加目标URL扫描(续)第三步:选择扫描策略扫描(续)第四步:AWVS会自动识别相关信息,也可根据信息收集获取的信息手动指定扫描(续)第五步:登录认证,爬虫记录下载登陆后留下的痕迹进行扫描(建议不使用)扫描(续)第六步:完成设置,开始扫描扫描(续)扫描结果:以颜色分别标示出高危、中危、低危和信息类漏洞扫描(续)扫描结果:漏洞详情分析介绍H3CSecPathWeb漏洞扫描系统(以下简称WebScan)是一个主动型的Web应用的风险深度扫描工具,用户可以通过本软件对指定的Web应用进行深度扫描。可以扫描出目前Web应用中大部分的弱点,比如:SQL注入、跨站脚本、数据库错误,弱口令等。扫描登录扫描系统扫描(续)快速创建扫描任务扫描(续)向导创建任务扫描(续)扫描结果渗透测试渗透测试:针对漏扫结果漏洞进一步验证、利用渗透测试(续)SQL注入验证渗透测试(续)获取数据库渗透测试(续)获取数据库中表名信息渗透测试(续)获取数据库中表中字段渗透测试(续)获取数据库中表中字段内容报表报表中心信息收集类漏洞扫描类漏洞利用类综合平台类目录常用漏洞利用类工具中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。Sqlmap:一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。穿山甲:是一个注入验证利用工具,是目前已有的Sql注入工具中最好的之一。Struts2终极漏洞利用工具:集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。Seay-svn源码泄露漏洞利用工具:可利用SVN文件源代码泄漏漏洞下载系统源代码等文件。内容概要中国菜刀中国菜刀工具介绍中国菜刀工具利用SqlmapSqlmap介绍Sqlmap注入利用穿山甲穿山甲介绍穿山甲注入利用中国菜刀工具介绍中国菜刀(Chopper)是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。主要功能:文件管理:缓存下载目录,并支持离线查看缓存目录支持PHP、ASP、NET;虚拟终端:人性化的设计,操作方便;数据库管理:图形界面,支持MYSQL、MSSQL、ORACLE、INFORMIX、ACCESS。中国菜刀工具介绍(续)中国菜刀工具利用打开菜刀,添加任务中国菜刀工具利用(续)设置任务参数中国菜刀工具利用(续)文件管理:缓存下载目录,并支持离线查看缓存目录,上传下载修改文件中国菜刀工具利用(续)虚拟终端:DOS命令界面中国菜刀工具利用(续)Cookie利用:打开菜刀浏览器,修改cookie中国菜刀工具利用(续)Cookie利用:添加有效cookie值中国菜刀工具利用(续)Cookie利用:访问后台登录系统介绍Sqlmap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。支持数据库类型:Mysql、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB;安装环境:需安装在python环境下(建议在Python2.7版本下);命令行界面工具。介绍(续)Sqlmap常用命令:-u:注入点;--dbs:获取数据库;--tables–D“”:获取指定数据库表名;--dump–T“”–D“”–C“”:获取指定数据库的表的字段的数据;-D“”:指定数据库名;-T“”:指定表名;-C“”:指定字段;--current-db:获取当前数据库名称;--is-dba:是否是数据库管理员;--os-shell:系统交互shell。介绍(续)Sqlmap中tamper绕过WAF脚本介绍:apostrophemask.py用utf8代替引号(1AND‘1’=‘1)转换为:1AND%EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py用base64编码替换(1′ANDSLEEP(5)#)转换为:MScgQU5EIFNMRUVQKDUpIw==space2plus.py用+替换空格(SELECTidFROMusers)转换为:SELECT+id+FROM+users注入利用数据库内部关系:数据库管理系统数据库(可能存在多个)表(一般一个数据库中都存储多个表)字段(一般一个表中都有多个字段)字段值(一般一个字段中存在多个值)开启Sqlmap:打开

1 / 100
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功