渗透测试项目_渗透测试检查列表

渗透测试工具有哪些

1、Kali Linux

不使用Kali Linux作为基本渗透测试操作系统，算不上真正的黑客。Kali Linux是基于Debian的Linux发行版，

设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。更先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux的前身是BackTrack

Linux，有进攻性安全部门的专业人士维护，它在各个方面都进行了优化，可以作为进攻性渗透测试工具使用。

2、Nmap

Nmap是发现企业 *** 中任何类型的弱点或漏洞的绝佳工具，它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在 *** 的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。Nmap对渗透测试过程的任何阶段都很有用并且还是免费的。

3、Wireshark

Wireshark是一个无处不在的工具，可用于了解通过 *** 的流量。虽然通常用于深入了解日常TCP/IP连接问题，但Wireshark支持对数百种协议的分析，包括对其中许多协议的实时分析和解密支持。如果不熟悉渗透测试，Wireshark是一个必须学习的工具。

4、John the Ripper

John the

Ripper是一个很流行的密码破解工具，是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点，通过从传统字典中找到的复杂和流行的单词列表，获取文本字符样本，并用与正在生成的密码相同的格式，对其进行加密来达到目的。

5、Hashcat

Hashcat自称世界上最快和更先进的密码恢复应用程序，可能并不是谦虚，懂Hashcat的人肯定知道它的价值。Hashcat让John the

Ripper一筹莫展。它是破解哈希的首选渗透测试工具，Hashcat支持多种密码猜测暴力攻击，包括字典和掩码攻击。

6、Hydra

Hydra在需要在线破解密码时发挥作用，例如SSH或FTP登录、IMAP、IRC、RDP等等。将Hydra指向你想破解的服务，如果你愿意，可以给它传递一个单词列表，然后扣动扳机。像Hydra这样的工具提醒人们为什么限制密码尝试和在几次登录尝试后断开用户连接可以成功地防御攻击者。

7、Sqlmap

Sqlmap，是非常有效的开源的SQL注入工具，并且自动化检测和利用SQL注入缺陷并接管数据库服务器的过程，就像它的网站所说的那样。Sqlmap支持所有常用目标，包括MySQL、oracle、PostgreSQL、Microsoft

SQL、server等。

渗透测试工具的通用漏洞检测

在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-067、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的更高权限。 X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、 *** tp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。 Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一个网站及

服务器漏洞扫描软件，它包含有收费和免费两种版本。

功能介绍：

1、AcuSensor 技术

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内更先进且深入的 SQL 注入和跨站脚本测试

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

7、丰富的报告功能，包括 VISA PCI 依从性报告

8、高速的多线程扫描器轻松检索成千上万个页面

9、智能爬行程序检测 web 服务器类型和应用程序语言

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

11、端口扫描 web 服务器并对在服务器上运行的 *** 服务执行安全检查

针对docker系统的渗透测试 ***

翻译总结于：《A Methodology for Penetration Testing Docker Systems》

    文章从两个攻击模型进行分析，结合错误配置和已知漏洞对docker渗透测试进行总结归纳，并给出了一份docker渗透测试检查清单。

    作者讨论了两种情况：在容器内和在容器外。在容器内部，攻击者会聚焦在逃逸隔离（即容器逃逸）。在容器外部，即宿主机上，攻击者还没有主机特权，这时候攻击者将会使用Docker（即Docker daemon攻击）来获得权限。

    容器逃逸重点在攻击和绕过隔离和保护机制，其中又可分成两种：一种是从容器逃逸到主机（CVE-2017-7308），另一种是从容器逃逸到另一个容器获取其中数据。

    作者从错误配置和安全漏洞两个角度对上述两个场景中的安全问题进行了梳理。漏洞问题是自身程序问题，错误配置更多的是用户使用问题。

    前两个错误配置与在主机上执行的Docker Daemon有关，其他错误配置与从容器内执行的容器逃逸攻击有关。

（2）可读写的Docker Socket：一些管理员设置了所有用户的读写权限，给了所有用户Docker Daemon的权限，尽管用户不在docker group也能使用docker。

（3）setuid bit：系统管理员在docker二进制文件上设置setuid位。setuid位是Unix中的权限位，它允许用户运行二进制文件而不是其本身作为二进制文件的所有者。如果为docker二进制文件错误配置了setuid位，那么用户将能够以root身份执行docker。

（1）Container Escape Using the Docker Socket：如果/var/run/docker.sock作为volume挂载到容器上，那么容器中的进程可以完全访问主机上的docker。

（2）Sensitive Information：当容器可以访问/var/run/docker.sock时，用户可以查看现有容器的配置，其中可能包含一些敏感信息。

（3）Remote Access：如果没有配置docker API只监听本地主机，那么 *** 上的每个主机都可以访问docker，攻击者可以利用这种错误配置启动其他容器。

    文章中列举了一些最近的且已完全公开的可能在渗透测试期间使用的bug。

（1）CVE-2019-16884

（2）CVE-2019-13139

（3）CVE-2019-5736

（4）CVE-2019-5021

（5）CVE-2018-15664

（6）CVE-2018-9862

（7）CVE-2016-3697

    首先需要对目标系统执行侦查来收集数据，然后使用收集到的信息来识别弱点和漏洞。

（2）识别容器的操作系统（或者Docker镜像）

（3）识别主机操作系统：因为容器使用宿主的内核，所以可以使用内核版本来标识宿主信息，从而检测一些内核利用。

（4）读环境变量：环境变量是启动容器时与容器通信信息的一种方式。当一个容器启动时，环境变量被传递给它，这些变量通常包含密码和其他敏感信息。

（5）检查Capabilities：通过查看/proc/self/status来查看容器的内核功能。其中CapEff是当前功能的值，可以使用capsh工具从十六进制值获取功能列表。可以使用这个来检查是否有可以用来容器逃逸的功能。

（6）检查特权模式：如果容器以特权模式运行，它将获得所有功能，因此可以通过查看能力（0000003fffffffff是所有能力的表示）来检查是否以特权模式运行进程。

（7）检查volumes：卷中可能包含敏感信息，可以通过查看挂载的文件系统位置来查看。

（8）检查挂载的docker socket

（9）检查 *** 配置

（2）拥有docker使用权限的用户

（3）配置：/etc/docker/daemon或/etc/default/docker

（4）可获得的镜像和容器

（5）iptables规则：使用 iptables -vnL 和 iptables -t nat -vnL，可以看到默认表filter和nat的规则。所有关于docker容器的防火墙规则都在filter中的docker -user链中设置。

渗透测试有哪些

渗透测试分为两种基本类型，白盒测试和黑盒测试。

1、白盒测试

也被称为白帽测试，是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试。

使用白盒测试，需要和客户组织一起工作，来识别出潜在的安全风险。

白盒测试的更大好处是测试者将拥有所有的内部知识，并可以在不需要害怕被阻断的情况下任意地实施破坏。

而白盒测试更大的问题在于无法有效地测试客户组织的应急响应程序，也无法判断出他们的安全防护计划对检测特定攻击的效率。

白盒测试适用于时间比较紧急，或是特定的渗透测试环境，如情报收集并不在范围之内的测试场景。

2、黑盒测试

模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。

经过授权的黑盒测试是设计成为模拟攻击者的入侵行为，并在不了解客户组织大部分信息和知识的情况下实施的。

黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。

黑盒测试比较费时，同时对技术要求比较高。在安全业界的渗透测试眼中，黑盒测试能更逼真地模拟了一次真正的攻击过程。

黑盒测试依靠测试人员的能力探测获取目标系统的信息，作为一次黑盒测试的渗透测试者，通常不需要找出目标系统的所有安全漏洞，而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径，并保证不被检测到。

常见36种WEB渗透测试漏洞描述及解决 *** -文件包含漏洞

漏洞描述：程序代码在处理包含文件时没有严格控制。可以先把上传的静态文件，或网站日志文件作为代码执行，或包含远程服务器上的恶意文件，获取服务器权限。

解决 *** ：

（1）严格检查变量是否已经初始化，严格检查include类的文件包含函数中的参数是否外界可控；

（2）对所有输入可能包含的文件地址，包括服务器本地文件及远程文件严格检查，参数中不允许出现../之类的目录跳转符；

（3）在客户端和服务段同时做数据的验证与过滤。