1、渗透工具介绍渗透工具介绍杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播H3C专业安全培训课程n 信息收集类信息收集类n 漏洞扫描类漏洞扫描类n 漏洞利用类漏洞利用类n 综合平台类综合平台类目录目录2常见信息收集类工具常见信息收集类工具lNmap:用来探测计算机网络上的主机和服务的一种安全扫描器。l御剑:是一款用于网站后台的扫描工具。lGoogle hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。lMaltego:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。lW
2、hois:一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。3信息收集类工具信息收集类工具-Kali L4内容概要内容概要lNmapNmap介绍Nmap命令Nmap端口状态Nmap扫描l御剑御剑工具介绍御剑扫描lGoogle hackIntitle介绍Filetype介绍Inurl介绍Site介绍5NmapNmap介绍介绍lNmap用来探测计算机网络上的主机和服务的一种开源的安全扫描器。Nmap发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。主机探测:探测网络上的主机,例如列出响应
3、TCP和ICMP请求、icmp请求、开放特别端口的主机; 端口扫描:探测目标主机所开放的端口;版本检测:探测目标主机的网络服务,判断其服务名称及版本号;系统检测:探测目标主机的操作系统及网络设备的硬件特性。6NmapNmap命令命令lNmap命令-p:特定的端口 -p 80,443 或者 -p 1-65535;-T4:-T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等,默认3)的集合,-T4代表使用aggressive(4)时间模板(每台主机5分钟、每次响应等待时间不超过1.5秒);-A:OS识别,版本探测,脚本扫描和traceroute;-v:提高输出信息的详细度;
4、-oG :本地保存扫描结果,扫描结果保存在nmap文件下IP.txt文件中。7Nmap端口状态端口状态lNmap端口状态解析Open:应用程序在该端口接收 TCP 连接或者 UDP 报文;Closed:关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听;Filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙;Unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。8NmapNmap端口扫描端口扫描l开启Nmap:打开cmd,切换
5、到nmap文件夹下9NmapNmap端口扫描端口扫描l命令:C:testnmap-6.46nmap -p 8080 -T4 -A -v 10御御剑工具介绍剑工具介绍l御剑网站后台扫描工具是一款用于网站安全的扫描工具,主要功能可帮助用户进行网站和网络的安全扫描,支持每个页面进行检查和自动化扫描,同时可将扫描到的漏洞进行手工检测可获得数据库的敏感信息。常用HTTP响应吗:200交易成功302跳转400错误请求403禁止访问404未发现目标500内部服务器错误11御御剑扫描剑扫描l 御剑扫描后台任务创建步骤12御御剑扫描(续)剑扫描(续)l 御剑扫描后台扫描结果分析13Google Google h
6、ackhack介绍介绍lintitle:关键字(把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页)14Google Google hackhack介绍(续)介绍(续)lfiletype:文件名.后缀名(搜索特定的文件)15Google Google hackhack介绍(续)介绍(续)linurl:关键字(搜索含有关键字的URL地址)16Google Google hackhack介绍(续)介绍(续)lsite:域名(返回域名中所有的URL地址,它可以探测网站的拓扑结构进行)n 信息收集类信息收集类n 漏洞扫描类漏洞扫描类n 漏洞利用类漏洞利用类n 综合平台类综
7、合平台类目录目录18常用漏洞扫描工具常用漏洞扫描工具lAWVS:一个自动化的Web应用程序安全测试工具。lH3C WebScan:是由H3C自主开发一款主动型的 Web 应用的风险深度扫描工具。lAppScan:是一款领先的应用安全性测试套件,可自动进行漏洞评估、扫描和检测所有常见的 Web 应用程序漏洞。lNetsparker:是一款综合型的Web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。lNessus:是目前全世界最多人使用的系统漏洞扫描与分析软件。19内容概要内容概要lAWVSAWVS介绍AWVS扫描lH3C WebScanH3C WebScan介绍H3C We
8、bScan扫描H3C WebScan渗透H3C WebScan报表20AWVS介绍介绍lAWVS(Acunetix Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它通过网络爬虫测试你的网站安全,可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。21AWVS扫描扫描l第一步:新建扫描任务22AWVS扫描(续)扫描(续)l第二步:添加目标URL23AWVS扫描(续)扫描(续)l第三步:选择扫描策略24AWVS扫描(续)扫描(续)l第四步:AWVS会自动识别相关信息,也可根据信息收集获取的信息手动指定25A
9、WVS扫描(续)扫描(续)l第五步:登录认证,爬虫记录下载登陆后留下的痕迹进行扫描(建议不使用)26AWVS扫描(续)扫描(续)l第六步:完成设置,开始扫描27AWVS扫描(续)扫描(续)l扫描结果:以颜色分别标示出高危、中危、低危和信息类漏洞28AWVS扫描(续)扫描(续)l扫描结果:漏洞详情分析29H3C WebScan介绍介绍lH3C SecPath Web 漏洞扫描系统(以下简称 WebScan)是一个主动型的 Web 应用的风险深度扫描工具,用户可以通过本软件对指定的 Web 应用进行深度扫描。可以扫描出目前 Web 应用中大部分的弱点,比如:SQL 注入、跨站脚本、数据库错误,弱口
10、令等。30H3C WebScan扫描扫描l登录扫描系统31H3C WebScan扫描(续)扫描(续)l快速创建扫描任务32H3C WebScan扫描(续)扫描(续)l向导创建任务33H3C WebScan扫描(续)扫描(续)l扫描结果34H3C WebScan渗透测试渗透测试l渗透测试:针对漏扫结果漏洞进一步验证、利用35H3C WebScan渗透测试(续)渗透测试(续)lSQL注入验证36H3C WebScan渗透测试(续)渗透测试(续)l获取数据库37H3C WebScan渗透测试(续)渗透测试(续)l获取数据库中表名信息38H3C WebScan渗透测试(续)渗透测试(续)l获取数据库中
11、表中字段39H3C WebScan渗透测试(续)渗透测试(续)l获取数据库中表中字段内容40H3C WebScan报表报表l报表中心n 信息收集类信息收集类n 漏洞扫描类漏洞扫描类n 漏洞利用类漏洞利用类n 综合平台类综合平台类目录目录42常用漏洞利用类工具常用漏洞利用类工具l中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。lSqlmap:一个开放源码的渗透测试工具,它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。l穿山甲:是一个注入验证利用工具,是目前已有的Sql注入工具中最好的之一。lStruts2终极漏洞利用工具:集成获取服务器信息,远程命令执行,多种方式文件
12、上传,反弹shell,文件管理,数据库管理等功能。lSeay-svn源码泄露漏洞利用工具:可利用SVN文件源代码泄漏漏洞下载系统源代码等文件。43内容概要内容概要l中国菜刀中国菜刀工具介绍中国菜刀工具利用lSqlmapSqlmap介绍Sqlmap注入利用l穿山甲穿山甲介绍穿山甲注入利用44中国菜刀工具介绍中国菜刀工具介绍l中国菜刀(Chopper)是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。l主要功能:文件管理:缓存下载目录,并支持离线查看缓
13、存目录支持PHP、ASP、NET;虚拟终端:人性化的设计,操作方便;数据库管理:图形界面,支持MYSQL、MSSQL、ORACLE、INFORMIX、ACCESS。45中国菜刀工具介绍(续)中国菜刀工具介绍(续)46中国菜刀工具利用中国菜刀工具利用l打开菜刀,添加任务47中国菜刀工具中国菜刀工具利用利用(续)(续)l设置任务参数48中国菜刀工具中国菜刀工具利用利用(续)(续)l文件管理:缓存下载目录,并支持离线查看缓存目录,上传下载修改文件49中国菜刀工具中国菜刀工具利用利用(续)续)l虚拟终端:DOS命令界面50中国菜刀工具中国菜刀工具利用利用(续)续)lCookie利用:打开菜刀浏览器,修
14、改51中国菜刀工具中国菜刀工具利用利用(续)续)lCookie利用:添加有效cookie值52中国菜刀工具中国菜刀工具利用利用(续)续)lCookie利用:访问后台登录系统53Sqlmap介绍介绍lSqlmap是一个开放源码的渗透测试工具,它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。支持数据库类型:Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite
15、、Firebird、Sybase、SAP MaxDB;安装环境:需安装在python环境下(建议在Python2.7版本下) ;命令行界面工具。54Sqlmap介绍(续)介绍(续)lSqlmap常用命令:-u:注入点 ;-dbs:获取数据库;-tables D “”:获取指定数据库表名;-dump T “” D “” C “”:获取指定数据库的表的字段的数据;-D “”:指定数据库名 ;-T “”:指定表名 ;-C “”:指定字段;-current-db:获取当前数据库名称;-is-dba:是否是数据库管理员;-os-shell:系统交互shell。55Sqlmap介绍(续)介绍(续)lSql
16、map中tamper绕过WAF脚本介绍:apostrophemask.py 用utf8代替引号 (1 AND 1=1)转换为:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py 用base64编码替换 (1 AND SLEEP(5)#)转换为:MScgQU5EIFNMRUVQKDUpIw=space2plus.py 用+替换空格 (SELECT id FROM users)转换为:SELECT+id+FROM+56Sqlmap注入利用注入利用l数据库内部关系:数据库管理系统 数据库(可能存在多个) 表(一般一个数据库中都存储多个表) 字段(一
17、般一个表中都有多个字段) 字段值(一般一个字段中存在多个值)l开启Sqlmap:打开cmd,切换到sqlmap文件夹下 57Sqlmap注入利用(续)注入利用(续)l判断注入点:sqlmap.py u http:/192.168.1.141:8080/test/info_show.php?info_id=58Sqlmap注入利用(续)注入利用(续)l枚举数据库:sqlmap.py u http:/192.168.1.141:8080/test/info_show.php?info_id=140 -59Sqlmap注入利用(续)注入利用(续)l查看当前系统数据库名:sqlmap.py u htt
18、p:/192.168.1.141:8080/test/info_show.php?info_id=140 -current-60Sqlmap注入利用注入利用l获取govcn数据库表:sqlmap.py u http:/192.168.1.141:8080/test/info_show.php?info_id=140 -tables -D “govcn”61Sqlmap注入利用(续)注入利用(续)l获取govcn数据库admin表字段:sqlmap.py u http:/192.168.1.141:8080/test/info_show.php?info_id=140 -columns -T “
19、admin” -D “govcn”62Sqlmap注入利用(续)注入利用(续)l获取govcn数据库admin表字段值:sqlmap.py u http:/192.168.1.141:8080/test/info_show.php?info_id=140 -dump -T “admin” -D “govcn” -C “username,password”63穿山甲介绍穿山甲介绍l穿山甲( Pangolin )是一个注入验证利用工具,不是一个Web漏洞扫描软件,是目前已有的Sql注入工具中最好的之一。Pangolin支持32位/64位Windows系统,能帮助渗透测试人员进行 Sql注入测试。支
20、持数据库类型: Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQLServer2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase等;图形化界面工具。64穿山甲介绍(续)穿山甲介绍(续)65穿山甲介绍(续)穿山甲介绍(续)l用户界面简介:目标URL框:该URL地址必须是携带参数的格式,例如http:/ http:/ 信息收集类信息收集类n 漏洞扫描类漏洞扫描类n 漏洞利用类漏洞利用类n 综合平台类综合平台类目录目录74常用综合平台类工具常用综
21、合平台类工具lBurpSuite:是用于攻击Web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。lMetasploit:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。75内容概要内容概要lBurpSuite介绍Proxy模块Intruter模块Repeater模块76BurpSuite介绍介绍lBurp Suite 是用于攻击Web 应用程序的集成平台。它包含了
22、许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Proxy:是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Intruder是一个定制的高度可配置的工具,对Web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。 77BurpSuite介绍(续)介绍(续)Repeater:是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。S
23、canner仅限专业版:是一个高级的工具,执行后,它能自动地发现Web 应用程序的安全漏洞。78Proxy模块模块lproxy intercept界面:用于显示和修改HTTP请求和响应79Proxy模块模块(续)(续)lIntercept界面介绍Forward:当你编辑信息之后,发送信息到服务器或浏览器;Drop:当不想发送这次信息可以点击drop放弃这个拦截信息包;Interception is on/off:用来切换和关闭所有拦截;按钮显示Interception is On,表示请求和响应将被拦截;按钮显示Interception is off则显示拦截之后的所有信息将自动转发;Acti
24、on:可用的行为操作(右击亦可);Raw:显示完整的信息结构。80Proxy介绍(续)介绍(续)lProxy HTTP history界面:表中显示已通过代理HTTP消息的所有请求,并且可以查看完整的你所做的任何修改和截获的信息的请求和响应81Proxy介绍(续)介绍(续)lBurpsuite设置代理:proxy 82Proxy介绍(续)介绍(续)l浏览器设置Burpsuite代理83Proxy介绍(续)介绍(续)l浏览器访问网站,burpsuite截取数据包84Intruder介绍介绍lIntruder:用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有测试类型过程中可能出现的的任
25、务85Intruder介绍(续)介绍(续)lPositions:用于配置request temlate的攻击Add:标记攻击参数;Clear:清除所有已标记攻击参数;Auto:自动标记攻击参数;Attack type:选取攻击类型(Sniper、Battering ram、pitchfork、cluster bomb)。86Intruder介绍(续)介绍(续)lPayloads:用于对攻击参数配置一个字符串列表87Intruder攻击利用攻击利用l爆破:Burpsuite抓取请求包,并发送到I88Intruder攻击利用(续)攻击利用(续)l爆破:配置攻击参数89Intruder攻击利用(续)
26、攻击利用(续)l爆破:字典添加,开始攻击90Intruder攻击利用(续)攻击利用(续)l暴力破解结果分析,账号为:admin/91Intruder攻击利用(续)攻击利用(续)l注入:选取自带字典92Intruder攻击利用(续)攻击利用(续)l注入:开始攻击93Intruder攻击利用(续)攻击利用(续)l注入:结果分析,查看请求/响应包94Repeater介绍介绍lRepeater:用于手动操作和发送个别HTTP请求,并分析应用程序的响应。可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它95Repeater介绍(续)介绍(续)lRepeater界面介绍:Go:点击go,发送请求,右边响应请求;“:可以通过“来返回上一次和下一个操作;Raw:显示完整的信息结果。96Repeater利用利用l可以从Proxy history、site map、Scanner result里地项目地址详情发送到repeater,可以对页面数据进行修改97Repeater利用(续)利用(续)l切换到repeater界面,并修改请求包 98Repeater利用(续)利用(续)l分析响应包 杭州华三通信技术有限公司
