渗透测试工具appscan,渗透测试 工具(5)
时间:2023-01-13 17:34 来源:网络整理 作者:采集插件 点击:次
在前面的一些工作中,你或许已经得到了一些控制权限,但是对于进一步攻击来说却还是不够。例如:你可能很容易的能够获取Oracle数据库的访问权限,或者是得到了UNIX(AIX,HP-UX,SUNOS)的一个基本账号权限,但是当你想进行进一步的渗透测试的时候问题就来了。你发现你没有足够的权限打开一些密码存储文件、你没有办法安装一个SNIFFER、你甚至没有权限执行一些很基本的命令。这时候你自然而然的就会想到权限提升这个途径了。 目前一些企业对于补丁管理是存在很大一部分问题的,他们可能压根就没有想过对一些服务器或者应用进行补丁更新,或者是延时更新。这时候就是渗透测试人员的好机会了。经验之谈:有一般权限的Oracle账号或者AIX账号基本上等于root,因为这就是现实生活。 5、密码破解 有时候,目标系统任何方面的配置都是无懈可击的,但是并不是说就完全没办法进入。最简单的说,一个缺少密码完全策略的论证系统就等于你安装了一个不能关闭的防盗门。很多情况下,一些安全技术研究人员对此不屑一顾,但是无数次的安全事故结果证明,往往破坏力最大的攻击起源于最小的弱点,例如弱口令、目录列表、SQL注入绕过论证等等。所以说,对于一些专门的安全技术研究人员来说,这一块意义不大,但是对于一个ethical hacker来说,这一步骤是有必要而且绝大部分情况下是必须的。;) 目前比较好的网络密码暴力破解工具有:thc-hydra,brutus hydra.exe -L users.txt -P passwords.txt -o test.txt -s 2121 ftp 目前网络中有一种资源被利用的很广泛,那就是rainbow table技术,说白了也就是一个HASH对应表,有一些网站提供了该种服务,对外宣称存储空间大于多少G,像rainbowcrack更是对外宣称其数据量已经大于1.3T。 针对此种方式对外提供在线服务的有: 网址 描述 rainbowcrack 里面对应了多种加密算法的HASH。 数据量全球第一,如果本站无法破解,那么你只能去拜春哥... 当然,有些单机破解软件还是必不可少的:Ophcrack,rainbowcrack(国人开发,赞一个),cain,L0phtCrack(破解Windows密码),John the Ripper(破解UNIX/LINUX)密码,当然,还少不了一个FindPass... 针对网络设备的一些默认帐号,你可以查询和 在渗透测试过程中,一旦有机会接触一些OFFICE文档,且被加了密的话,那么,rixler是您马上要去的地方,他们提供的OFFICE密码套件能在瞬间打开OFFICE文档(2007中我没有试过,大家有机会测试的话请给我发一份测试结果说明,谢谢)。看来微软有理由来个补丁什么的了。对于企业来说,您可以考虑使用铁卷或者RMS了。 6、日志清除 It is not necessary actually. 7、进一步渗透 攻入了DMZ区一般情况下我们也不会获取多少用价值的信息。为了进一步巩固战果,我们需要进行进一步的内网渗透。到这一步就真的算是无所不用其及。最常用且最有效的方式就是Sniff抓包(可以加上ARP欺骗)。当然,最简单的你可以翻翻已入侵机器上的一些文件,很可能就包含了你需要的一些连接帐号。比如说你入侵了一台Web服务器,那么绝大部分情况下你可以在页面的代码或者某个配置文件中找到连接数据库的帐号。你也可以打开一些日志文件看一看。 除此之外,你可以直接回到第二步漏洞扫描来进行。 四、生成报告 报告中应当包含: 薄弱点列表清单(按照严重等级排序) 薄弱点详细描述(利用方法) 解决方法建议 参与人员/测试时间/内网/外网 五、测试过程中的风险及规避 在测试过程中无可避免的可能会发生很多可预见和不可预见的风险,测试方必须提供规避措施以免对系统造成重大的影响。以下一些可供参考: 1. 不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。 2. 测试验证时间放在业务量最小的时间进行。 3. 测试执行前确保相关数据进行备份。 4. 所有测试在执行前和维护人员进行沟通确认。 5. 在测试过程中出现异常情况时立即停止测试并及时恢复系统。 6. 对原始业务系统进行一个完全的镜像环境,在镜像环境上进行渗透测试。 如何用appscan进行安全测试一、打开AppScan软件渗透测试工具appscan,点击工具栏上渗透测试工具appscan的 文件– 新建渗透测试工具appscan,出现一个dialog, 二、点击 “Regular Scan”,出现扫描配置向导页面,这里是选择“Web应用程序扫描“, 三、点击”下一步“,出现URL和服务器渗透测试工具appscan的配置页面,如图,输入需要测试渗透测试工具appscan的URL。 (责任编辑:admin) |