渗透入门

渗透介绍#

渗透测试（penetration test），一门用来模拟黑客的攻击方法，对系统进行安全评估的测试技术

使用的工具#

1、渗透工具（现成的）

2、自己开发的程序（脚本）

Web渗透测试#

渗透测试的目标对象是一台Web服务器

合法测试#

一定要被授权，才能测试！！！

Kali Linux#

kali linux介绍#

Kali Linux是一个专门的渗透测试的平台

介绍：链接1 

Web渗透测试#

目标：获取渗透靶机的敏感目录和敏感文件

敏感文件#

开发者不希望我们看到的信息就是敏感文件，例如：

如何获取呢？

部署 “爬虫” ，获取有关Web应用的信息

典型方法#

暴力破解，所用的工具是：暴力破解工具字典SVN Digger项目

测试环境#

攻击机：Kali Linux

渗透靶机：testphp.vulnweb.com   【被允许测试的】

测试实例#

1、看目标靶机是否在线存活？

nmap -sP testphp.vulnweb.com

2、目标靶机运行的系统版本

sudo nmap -0 testphp.vulnweb.com

3、目标靶机是都开启web服务

sudo nmap -p 80 www.baidu.com

4、进一步获取目标靶机web服务的信息

sudo nmap -A T4 -p 80  testphp.vulnweb.com

5、获取敏感目录 / 文件

dirb http://testphp.vulnweb.com/   ./all.txt

dirb是Kali Linux提供的一个强大而web目录扫描工具

总结#

渗透测试步骤：

1、渗透前，信息收集

2、渗透攻击

3、渗透后：服务维持、渗透报告

扩展#

Owasp#

一个项目：开放式web应用程序安全项目

一个组织：一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究

渗透靶机#

官网：链接

该网站提供一些存在漏洞的WEB应用，可以进行测试

获取系统和应用版本的作用#

利用   “国家信息安全漏洞共享平台” 发布的漏洞公告，来了解该系统或这个该版本的应用是否可以测试

官网：链接