渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)
渗透测试初学安全指南(帮你从小白到大神的渗透测试工具箱)信息收集类工具请依法使用工具;违法使用,将承担法律责任12本期摘要特别提示:
来源:公众号“重庆信通设计院网安前沿”
技术顾问:重庆信通设计院 天空实验室
编撰/古木子月
图片/网络
12
本期摘要
- 信息收集类工具
- 漏洞扫描类工具
- 漏洞利用类工具
- 综合平台类工具
特别提示:
请依法使用工具;违法使用,将承担法律责任
信息收集类工具
ARL(灯塔系统)
该工具可以快速侦察与目标关联的互联网资产,构建基础资产信息库,无需登录凭证或特殊访问即可主动发现并识别资产,协助测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面 降低资产被威胁利用的可能性。
- 快速
- 无需要登录凭证或特殊访问即可发现并识别资产,通过主动发现识别资产,速度快,普通域名任务只需数分钟。
- 全面
- 资产发现方式多样:域名解析、递归子域名、IP端口信息扫描、关联分析等。目标支持IP IP段和域名,完善的API接口,方便与其它平台联动输出资产信息,搜索引擎调用,补全无法从首页爬取的URL。
- 有效
- 梳理在线资产梳理更加有效,快速定位薄弱点和攻击面,规避不利影响。
FOFA
是一款非常强大的搜索引擎,可用于全球互联网的资产信息查询、资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan,FOFA更加本土化,拥有更多的域名数据,现在已经更新了蜜罐识别功能。
- 数据全
- 是世界上数据覆盖更完整的IT设备搜索引擎,建立了全球最大的资产规则集。
- 匹配快
- 可以根据特征、检索条件迅速匹配网站资产,加快后续工作进程。
- 组件广泛
- 可以搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等,包括各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、Waf、CMS等。
ZoomEye(钟馗之眼)
该网络空间搜索引擎由国内安全厂家开发,后端数据计划包括两部分:
- 网站组件指纹
- 包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等。
- 主机设备指纹
- 结合NMAP大规模扫描结果进行整合。
ZoomEye目前侧重于Web层面的资产发现,而Shodan侧重于主机层面。除了最普通的关键词搜索,ZoomEye目前还支持对Web应用指定版本号、国家和城市进行限定。
关于主机,据厂家介绍,在其内测库里,发现了很多亮点,比如亚洲某国的核设施设备、大存储设备、大量Win2000主机、MongoDB数据库、数十万网络摄像头。后续将逐步开放主机库。
ICP备案查询
ICP备案查询网
工业和信息化部ICP/IP地址/域名信息备案查询平台
工信部网站备案查询
天眼查
是中国领先的商业查询平台 ,已收录全国近3亿家社会实体信息,300多种维度信息及时更新 。天眼查是以公开数据为切入点、以关系为核心的产品。
例如,通过天眼查所提供的信息查询及关系挖掘服务,高效率获取更多更全面可靠的关联信息,优化信息求证方式。
OneForAll
这是一款功能强大的子域收集工具。
- 收集能力强大
- 利用证书透明度、常规检查、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据、搜索引擎。在搜索模块中,除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索、全量搜索、递归搜索。
- 支持子域爆破
- 该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
- 支持子域验证
- 默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
- 支持子域爬取
- 根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。
- 支持子域置换
- 根据已有的子域,使用子域替换技术再次发现新的子域。
dirsearch
是一个基于python的高级命令行工具, 可对web服务器中的目录和文件进行暴力破解。它与dirb、御剑等工具类似,通过扫描网站的敏感文件和目录找到突破口。
特点
- 多线程
- 保持活跃的联系
- 支持多种扩展(-e |-扩展ASP,php)
- 支持每种HTTP方法
- 报告(纯文本,JSON)
- 启发式检测无效网页
- 递归暴力破解
- 子目录暴力破解
- 力扩展
- HTTP代理支持
- HTTP cookIE和标头支持
- 用户代理随机化
- 批量处理
- 请求延迟
- 通过主机名强制请求的选项
- 选择排除文字回复
- 选择排除正则表达式的响应
- 强制时从扩展名中删除点的选项
- 仅显示响应长度范围为(–min和–max)的项目的选项
- 可以将响应代码列入白名单
- 可以将响应代码列入黑名单
- 从控制台删除输出的选项
- 向文件名中添加不带点的自定义后缀的选项
ksubdomain
是一款基于无状态子域名爆破工具,支持Windows/Linux/Mac。其DNS爆破速度很快,在Mac和Windows上理论最大发包速度可达到30w/s linux上为160w/s。
特点
- 发送和接收是分离且不依赖系统的,即使高并发发包,也不会占用系统描述符造成系统网络阻塞;
- 有丢包重发机制(这意味着速度会减慢,但比普通的DNS爆破快很多),以保证每个包都能收到DNS服务器的回复,漏报的可能性很小。
Nmap
一款用于网络探索和安全审计的免费开源程序,通过发送特制的数据包到目标主机,对返回数据包进行分析,来确定网络上可用的主机、主机的应用程序名和版本、 操作系统版本、正在使用中的数据包过滤器/防火墙的类型 ,以及其它数十种特性 。
特点
- 主机探测 :探测网络上的主机 ,即发现目标主机是否处于运行状态。该原理类似于Ping命令,发送探测包到主机,如果收到回复,说明主机是开启的;
- 端口扫描:通过远程测试多个端口可确定它们所处状态,这是nmap最核心的功能;
- 版本检测:用于确定目标主机开放端口上运行的具体应用程序及版本信息;
- 系统检测:Nmap 向远程主机发送一系列 TCP 和 UDP 数据包,几乎检查响应中的每一位 。同时,将检测结果与其操作系统指纹数据库进行匹配 ,打印出操作系统详细信息。
御剑
是一款网站目录及后台管理地址扫描工具,图形化页面,操作方便。其主要功能扫描网站敏感目录,包括网站后台等,工作原理是通过爆破方式获取结果,即通过敏感目录字典去匹配,该字典内容可自助添加。
Google hack
是指使用Google等搜索引擎对某些特定的网络主机漏洞 (通常是服务器上的脚本漏洞) 进行搜索 ,以快速找到漏洞主机或特定主机的漏洞。
常用语法
- site:搜索范围限制在某网站或顶级域名中;
- inurl:搜索我们指定的字符是否存在于URL中;
- intext:把网页正文中的某个字符做为搜索条件 ;
- intitle:搜索网页标题中的字符;
- filetype:搜索指定类型的文件。
漏洞扫描类工具
Xray
是一款功能强大的安全评估工具(官网地址:https://xray.cool/),Xray社区有xray漏洞扫描器和radium爬虫工具。该工具主要功能有
- 子域名扫描
- 常见web漏洞检测
- 服务漏洞检测
- 爬虫检测
- 专项检测能力
- Xray联动
Goby
Goby是近年一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
主要特性
- 实战性:Goby并不关注漏洞库的数量,而是关注真正可以用于实际攻击的漏洞数量,以及漏洞的利用深度;
- 体系性:打通渗透前、中、后的完整流程完整DOM事件收集,自动化触发;
- 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理,效率提升数倍,发包更少,速度更快、更精准;
- 平台性:发动广泛的安全人员的力量,完善资源库,包括基于社区的数据共享,插件发布,漏洞共享等。
Rsas
是“远程安全评估系统”的英文缩写,其结合安全管理制度,支持安全风险的预警、检测、管理、修复、审计,并监督安全管理制度各个环节的执行。
RSAS能够高效、全方位的检测IT系统中的各类脆弱性风险,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,提供专业、有效的安全分析和修复建议。
Nuclei
是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
主要功能
- HTTP | DNS | TCP | 文件支持
- 完全可配置的模板
- 大规模扫描
- 基于带外的检测
- 轻松编写自己的模板
AWVS
AcuNETix Web Vulnerability Scanner (简称AWVS ) 是一款知名的Web 网络漏洞扫描工具,它能够自动扫描互联网或者本地局域网中的漏洞 ,并回传报告。除此之外,还可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点。
AppScan
IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试。根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。
优点
- 历史悠久,知名度高,只针对Web Application;
- Appscan具有浏览器内置、手动爬网等功能,非常方便;
- 扫描中如果发现新的URL地址,该地址将被加入后续自动扫描序列。
不足
- 用例库更新慢
- 相比AWVS,扫描慢
Nessus
号称全球使用人数最多的系统漏洞扫描与分析软件。该软件免费、更新频繁、操作简便、功能强大。不同于传统漏洞扫描软件,Nessus可同时在本机和远端上,进行系统漏洞分析扫描。
漏洞利用类工具
SQLmap
一款开源渗透测试工具,可以自动探测和利用 SQL 注入漏洞来接管数据库。它拥有强大的探测引擎,具备丰富的功能,包括数据库指纹识别、数据库获取数据、访问底层文件系统,还可以执行系统命令。
支持数据库类型
- MYSQL
- Oracle
- Postgre SQL
- Microsoft SQL Server
- Microsoft Access
- IBM 082
- SQLite
- Firebird
- Sybase
- SAP MaxDB等
中国菜刀
是一款功能强大的webshell 工具 ,可以用来对目标网站进行渗透,获取目标系统的文件系统,并对目标系统的文件系统进行管理,也可以对获取系统的shell进行命令执行操作,对目标系统进行数据库操作。
主要功能
- 文件管理 :缓存下载目录 ,并支持离线查看缓存目录,支持PHP、ASP 、NET;
- 虚拟终端:人性化设计,操作方便;
- 数据库管理:图形界面,支持MYSQL、MSSQL、 ORACLE 、INFORMIX 、 ACCESS,以及支持ADO方式连接的数据库。
综合平台类工具
Behinder(冰蝎)
冰蝎是一款目前比较流行的Webshell管理工具,在2020年更新的3.0版本中取消了动态密钥协商机制,采用预共享密钥,载荷全程无明文,具备优秀的加密传输特性。新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。
优点
- 支持跨平台运行
- 多采用加密传输
- 版本更新快等
antSword(蚁剑)
是一款优秀的WebShell管理工具,有网友表示,可以使用中国蚁剑(AntSword)替代中国菜刀。
特点
- 支持多平台:包括macOS、Linux 32、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位
- 完善的文档:中国蚁剑文档地址
- 功能多样:文件管理功能、虚拟终端功能、数据库管理功能
- 内置代理功能:支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接内网中的Shell、加快连接速度、隐身、与 BurpSuite 等工具配合使用等
- 编码器和解码器:用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF
- 高扩展性
- 插件:具有插件仓库,也可以自己开发插件
- 自定义编码器和解码器
Godzilla(哥斯拉)
是继中国菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发。
特点
- 各类型的shell能绕过市面上大部分静态查杀;
- 流量加密能绕过市面上绝大部分的流量Waf;
- Godzilla自带插件丰富,超越了冰蝎、蚁剑。
除了传统的命令执行、文件管理、数据库管理等功能外,根据shell类型的不同,还包括了:
- MSF联动
- 绕过OpenBasedir
- ZIP压缩 ZIP解压
- 代码执行
- 绕过 DisableFunctions
- Mimikatz
- 读取服务器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码
- 虚拟终端可以用netcat连接
- Windows权限提升 (2012-2019烂土豆)
- 读取服务器、谷歌、IE、火狐 浏览器保存的账号密码
- Windows权限提升烂土豆的C#版本 甜土豆
- 支持哥斯拉、冰蝎、菜刀 ReGeorg的内存shell 并且支持卸载
- 屏幕截图
- Servlet管理、Servlet卸载
- 内存加载Jar:将Jar加载到 SystemClassLoader
BurpSuite
是一个用于攻击web应用程序的集成化的渗透测试工具 ,它集合了多种渗透测试组件,比如Proxy Spider 、Scanner等工具模块 ,并为这些工具设计了许多接口 ,以加快攻击应用程序的进程 。
所有工具都共享一个强大的可扩展的框架,其能处理并显示HTTP 消息、持久性、认证、代理、日志、警报。通过拦截HTTP/HTTPS 的web数据包 ,充当浏览器和相关应用程序的中间人,可进行拦截、修改、重放数据包测试 ,非常适合信息安全从业人员使用。
Metasploit
是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施等,包含智能开发,代码审计,Web应用程序扫描,社会工程等功能。
Metasploit几乎适用于所有主流操作系统,而且Metasploit框架(下文简称MSF)在这些系统上的工作流程基本一样。
MSF是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于开发、定制工具模板。
重庆信通设计院培训中心出品