带你入门渗透测试的5个项目

2019年6月7日 273次阅读 来源: 实验楼

渗透测试简介:

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

渗透测试目标分类:

1、主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

渗透测试教程:

实验楼不但提供了攻击机,还另外提供一台有多种漏洞的 Linux 实验机做为靶机,学习信息安全的小伙伴不能错过哦~

这里总结了5个渗透测试的实战项目,手把手带你入门渗透测试,希望能给你学习渗透测试带去帮助;

【Metasploit实现木马生成、捆绑及免杀】

在渗透测试的过程中,捆绑木马以及木马免杀是经常使用的手段。该项目教你如何使用Metasploit生成木马、捆绑常用软件以及木马的免杀处理。

涉及知识点:

  • msfvenom 如何生成木马
  • msfvenom 如何捆绑木马到常用软件
  • msfvenom 如何对木马进行编码免杀

效果图:

《带你入门渗透测试的5个项目》

【Python 实现 FTP 弱口令扫描器】

该项目通过使用Python实现一个FTP弱口令扫描器开始,入门Python渗透测试技术,实验涉及FTP协议原理,ftplib 库的使用等知识点。

涉及知识点:

  • 认识Ftp服务器
  • Ftplib库的使用
  • argparse库的使用
  • Ubuntu下Ftp服务器的搭建

效果图:

《带你入门渗透测试的5个项目》

【Kali 渗透测试 – 后门技术实战】

该教程主要讲后门技术实战,偏重于渗透成功后的维持访问。课程共包含 10 个实验,每个实验都提供详细的步骤和截图,其中会有专门的三节实验,专门用来讲解木马的制作,以及对生成的后门木马的源码分析 。

实验列表:

  • 维持访问的基本思路介绍
  • Metasploit 创建 WebShell
  • 使用 Sbd 及 Dbd 创建系统安全后门
  • PowerSploit 创建 Windows 后门
  • Backdoor-factory 向程序中植入木马
  • DNS2TCP在DNS数据流中维持TCP连接的原理
  • Linux 环境下向进程中注入后门代码
  • 使用 weevely 创建 PHP 挂马文件
  • PWNAT 创建 NAT-NAT 通信隧道
  • WeBaCoo 创建 PHP 木马后门

Metasploit 启动截图:

《带你入门渗透测试的5个项目》 此处输入图片的描述

对目标靶机进行攻击:

《带你入门渗透测试的5个项目》 图片描述

【Kali 渗透测试 – Web 应用攻击实战】

该教程共20个Web应用攻击实验,使用渗透测试技术教大家如何去攻击一家网站,并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞,都提供了如何避免的解决方案。

实验列表:

  • Web 渗透测试实验说明
  • 发现 Web 漏洞的方法
  • BeEF 攻击实战
  • 反射型跨站脚本(XSS)攻击
  • 存储型跨站脚本(XSS)攻击
  • SQL 注入
  • SQL注入(Blind)
  • 本地文件包含
  • 远程文件包含
  • Metasploit 渗透攻击 Web 服务
  • Web 弱密码暴力破解
  • 跨站请求伪造(CSRF)
  • 命令注入攻击
  • 验证码安全问题
  • 拒绝服务攻击(Dos)
  • Ajax 安全问题
  • Web 会话劫持
  • 使用 Metasploit 攻击 IE 浏览器漏洞
  • WebShell 访问后门
  • 如何避免 Web 安全漏洞

DVWA提供的反射型 XSS 的攻击平台:

《带你入门渗透测试的5个项目》 dvwa-reflected.png

弹出facebook登录获取帐号密码:

《带你入门渗透测试的5个项目》 beef-pretty-facebook.png

【Kali 渗透测试 – 服务器攻击实战】

该教程共有20个服务器攻击实验,针对 FTP,Tomcat,NFS,Samba等服务漏洞, 使用 Nmap 及 Metasploit 安全工具进行渗透测试。

实验列表:

  • Kali 实验环境介绍与使用
  • 一次简单的渗透测试实战
  • 使用多种安全工具获取目标主机信息
  • Metasploit 基础知识和使用
  • Nmap 配合 Metasploit 进行端口扫描
  • 扫描目标主机网络服务安全漏洞
  • Kali 常用漏洞扫描工具实战
  • 开发新的 Metasploit 扫描器
  • 攻击 Ingreslock 后门漏洞
  • Samba 漏洞攻击 Linux 服务器
  • 攻击 Unreal Ircd 服务
  • 暴力破解 SSH 及 VNC 远程连接
  • 攻击 Distcc 获取权限
  • 目标 Linux 服务器提权
  • 攻击 Tomcat 服务漏洞
  • 利用 NFS 错误配置进行攻击
  • 利用 FTP 服务漏洞进行攻击
  • 利用 Telnet 服务漏洞进行攻击
  • 创建包含 Windows 后门的 PDF 文件
  • 攻击后清除痕迹并创建访问后门

查看 Nmap 扫描报告:

《带你入门渗透测试的5个项目》 此处输入图片的描述

攻击成功获得目标系统的Shell:

《带你入门渗透测试的5个项目》 此处输入图片的描述

最后再给一个资源:Python渗透测试工具合集,学完教程之后可以看看呢;

《带你入门渗透测试的5个项目》

    原文作者:实验楼
    原文地址: https://www.jianshu.com/p/5b82e42ae346
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞