安全测试学习笔记——安全测试工具快速入门

五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习的笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石三鸟。

                                                                                    安全工具快速入门

渗透测试的流程

  1. 信息收集:主机发现、端口扫描、指纹识别、子域名收集、查真实ip
  2. 漏洞利用:操作系统的漏洞、服务器/中间件的漏洞、弱口令、未授权访问
  3. 后渗透测试:内网隧道、权限提升、横向移动、权限维持、痕迹清理
  4. 渗透测试报告编写

 

信息收集工具

nmap信息收集阶段常用的一款工具

 

主机发现,识别存活的主机

端口扫描,识别目标主机开放了哪些端口

服务、系统识别,未打补丁的低版本存在漏洞

基础知识

Tcp三次握手

Syn

Syn-ack

Ack

主机发现

  1. syn ping扫描,目的端口80

-ps参数

nmap 223.5.5.5 -PS -sn

  1. ack ping扫描 目的端口80

-PA

nmap 223.5.5.5 -PA -sn

  1. ARP扫描

-PR参数

nmap 192.168.80.0/24 -PR -sn

端口扫描(一)

Tcp全连接扫描

端口开放:与目标主机建立完整的三次握手

端口关闭:收到rst

-sT

nmap 192.168.80.132 -p80 -sT

nmap 192.168.80.132 -p800 -sT

nmap 192.168.80.132 -p80 -sT

nmap 192.168.80.132 -p1-100 -sT(扫描1到100)

nmap -sT 192.168.80.132

默认扫描常见的1000个端口

端口扫描(二)

Tcp半连接扫描

  1. 不建立完整的三次握手
  2. 端口开放:收到syn/ack并回复rst
  3. 端口关闭:收到rst

-sS参数

nmap 192.168.80.132 -p80 -sS

nmap 192.168.80.132 -p800 -sS

nmap 192.168.80.132 -sS

端口扫描(三)

Tcp与udp的区别

Tcp:面向连接

Udp:无连接

-sU udp扫描

nmap -sU 192.168.80.132 -p2049

nmap -sU 192.168.80.132 -p2020

nmap -sU 192.168.80.132

 

既扫描tcp端口又扫描udp端口

nmap -sS -sU -p1-60 192.168.80.132

 

服务和版本识别

服务识别

-sV

nmap 192.168.80.132 -p80 -sV

nmap 192.168.80.132 -p3306 -sV

 

系统版本识别

通过ttl值判断操作系统

Linux64(1-64)

Windows128(65-128)

使用nmap -O参数

nmap 192.168.80.132 -O

 

nmap script脚本

script参数,指定脚本名

nmap 192.168.80.242 -p445 –script=”smb-vuln-ms17-010.nse”

-sC参数,根据端口识别的服务,调用默认脚本

nmap -sC -p21 192.168.80.132

 

nmap其他常用参数

-n 禁止对目标ip作反向域名解析

-Pn 不检测主机存活,直接发送端口探测包

--script-help/--script-updatedb 脚本帮助/更新

--scan-dely 设置扫描延迟时间

-A 组合扫描,包含os识别/版本探测/脚本扫描

-iL指定ip列表文件

nmap -iL ip.txt -n

-iR 随机扫描

nmap -iR 200 -p80 –open -n

ip地址欺骗

nmap -p21 -D 192.168.80.1,192.168.80.2,192.168.80.3 192.168.80.201

nmap -p21 -D RND:10 192.168.80.201

 

web安全测试工具

Burp suite

Web安全测试中常用的安全工具

提供数据包截取/安全扫描/编码解码等功能

基于java编写

Windows系统安装

 

Proxy

拦截http(s)的代理服务器

浏览器和目标应用程序之间的中间人

拦截、查看、修改原始数据包

Match and replace 自动修改数据包

 

Scanner

帮助渗透测试人员发现web应用程序的安全漏洞

包含常见的web漏洞扫描模块

 

Intruder

Sniper

对变量进行依次破解

适用于爆破单个账号的场景

Decoder

对数据进行编码/解码

 

Comparer

字符串比较器

发现两段字符串中的差异

Load文本文件进行比较

Send to comparer发送到comparer模块

作为一名刚刚入职的小白,还有很多没有学到的知识,如果在文章中出现错误,欢迎大家指正。我的邮箱[email protected]

你可能感兴趣的:(安全测试学习笔记——安全测试工具快速入门)