渗透测试工具appscan,渗透测试 工具(4)
时间:2023-01-13 17:34 来源:网络整理 作者:采集插件 点击:次
有时候,通过服务/应用扫描后,我们可以跳过漏洞扫描部分,直接到漏洞利用。因为很多情况下我们根据目标服务/应用的版本就可以到一些安全网站上获取针对该目标系统的漏洞利用代码,如milw0rm, securityfocus,packetstormsecurity等网站,上面都对应有搜索模块。实在没有,我们也可以尝试在GOOGLE上搜索“应用名称 exploit”、“应用名称 vulnerability”等关键字。 当然,大部分情况下你都可以不这么麻烦,网络中有一些工具可供我们使用,最著名的当属metasploit了,它是一个开源免费的漏洞利用攻击平台。其他的多说无益,您就看它从榜上无名到冲进前五(top 100)这一点来说,也能大概了解到它的威力了。除此之外,如果您(您们公司)有足够的moeny用于购买商用软件的话,CORE IMPACT是相当值得考虑的,虽然说价格很高,但是它却是被业界公认在渗透测试方面的泰山北斗,基本上测试全自动。如果您觉得还是接受不了,那么您可以去购买CANVAS,据说有不少0DAY,不过它跟metasploit一样,是需要手动进行测试的。最后还有一个需要提及一下的Exploitation_Framework,它相当于一个漏洞利用代码管理工具,方便进行不同语言,不同平台的利用代码收集,把它也放在这里是因为它本身也维护了一个exploit库,大家参考着也能使用。 上面提到的是针对系统进行的,在针对WEB方面,注入工具有NBSI, OWASP SQLiX, SQL Power Injector, sqlDumper, sqlninja, sqlmap, Sqlbftools, priamos, ISR-sqlget***等等。 在针对数据库方面的工具有: 数据库 工具列表 Oracle(1521端口): 目前主要存在以下方面的安全问题: 1、TNS监听程序攻击(sid信息泄露,停止服务等) 2、默认账号(default password list) 3、SQL INJECTION(这个与传统的意思还不太一样) 4、缓冲区溢出,现在比较少了。 thc-orakel, tnscmd, oscanner, Getsids, TNSLSNR, lsnrcheck, OAT, Checkpwd, orabf MS Sql Server(1433、1434端口) Mysql(3306端口) DB2(523、50000、50001、50002、50003端口) db2utils Informix(1526、1528端口) 在针对Web服务器方面的工具有: WEB服务器 工具列表 IIS IISPUTSCANNER Tomcat 想起/admin和/manager管理目录了吗?另外,目录列表也是Tomcat服务器中最常见的问题。比如5.*版本中的;index.jsp "../manager/html ;cookievalue=%5C%22FOO%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2F%3B ;cookievalue=%5C%22A%3D%27%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2Fservlets-examples%2Fservlet+%3B JBOSS jboss的漏洞很少,老版本中8083端口有%符号的漏洞: GET %. HTTP/1.0可以获取物理路径信息, GET %server.policy HTTP/1.0可以获取安全策略配置文档。 你也可以直接访问GET %org/xxx/lib.class来获取编译好的java程序,再使用一些反编译工具还原源代码。 Apache Resin ;servletpath=file=WEB-INF/web.xml ;servletpath=file=WEB-INF/classes/com/webapp/app/target.class [path]/[device].[extension] .."web-inf [path]/%20.xtp WebLogic Web安全测试主要围绕几块进行: Information Gathering:也就是一般的信息泄漏,包括异常情况下的路径泄漏、文件归档查找等 Business logic testing:业务逻辑处理攻击,很多情况下用于进行业务绕过或者欺骗等等 Authentication Testing:有无验证码、有无次数限制等,总之就是看能不能暴力破解或者说容不容易通过认证,比较直接的就是“默认口令”或者弱口令了 Session Management Testing:会话管理攻击在COOKIE携带认证信息时最有效 Data Validation Testing:数据验证最好理解了,就是SQL Injection和Cross Site Script等等 目前网上能够找到许多能够用于进行Web测试的工具,根据不同的功能分主要有: 枚举(Enumeration): DirBuster, http-dir-enum, wget 基于代理测试类工具:paros, webscarab, Burp Suite 针对WebService测试的部分有一些尚不是很成熟的工具,如:wsbang,wschess,wsmap,wsdigger,wsfuzzer 这一部分值得一提的是,很多渗透测试团队都有着自己的测试工具甚至是0DAY代码,最常见的是SQL注入工具,现网开发的注入工具(如NBSI等)目前都是针对中小企业或者是个人站点/数据库进行的,针对大型目标系统使用的一些相对比较偏门的数据库系统(如INFORMIX,DB2)等,基本上还不涉及或者说还不够深入。这时各渗透测试团队就开发了满足自身使用习惯的测试工具。 在针对无线环境的攻击有:WifiZoo 4、权限提升 (责任编辑:admin) |