渗透测试工具集_渗透测试工具怎么安装

渗透检测步骤

渗透测试是什么？

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

渗透测试流程是怎样的？

步骤一：明确目标

1、确定范围：规划测试目标的范围，以至于不会出现越界的情况。

2、确定规则：明确说明渗透测试的程度、时间等。

3、确定需求：渗透测试的方向是web应用的漏洞？业务逻辑漏洞？人员权限管理漏洞？还是其他，以免出现越界测试。

步骤二：信息收集

1、基础信息：IP、网段、域名、端口

2、系统信息：操作系统版本

3、应用信息：各端口的应用，例如web应用、邮件应用等等

4、版本信息：所有探测到的东西的版本

5、人员信息：域名注册人员信息，web应用中网站发帖人的id、管理员姓名等

6、防护信息：试着看能否探测到防护的设备，像有没有CDN、waf等

步骤三：漏洞探索

利用上一步中列出的各种系统、应用等等，使用响应的漏洞

方法：

1、漏扫、awvs、IBM appscan等

2、结合漏洞去exploit-db等位置找利用

3、在网上寻找验证poc

步骤四：漏洞验证

将上述中发现有可能可以成功利用的全部漏洞都验证一遍，结合实际情况搭建模拟环境进行实验，成功后再引用于目标。

自动化验证：结合自动化扫描工具提供的结果

手工验证：根据公开的资源进行手工验证

试验验证：自己搭建模拟环境进行验证

登录猜解：可以尝试一下登录口的账号密码的发现

业务逻辑漏洞：如发现业务逻辑漏洞，进行验证

步骤五：信息分析

为下一步实施渗透做准备

1、精准打击：准备好上一步探测到的漏洞的exp，用来精准打击

2、绕过防御机制：是否有防火墙等设备，如何绕过

3、定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标

4、绕过检测机制：是否有检测机制，流量监控，杀毒软件 ，恶意代码检测等（免杀）

5、攻击代码：经过试验得来的代码，包括不限于XSS代码，SQL注入语句等

步骤六：获取所需

1、实施攻击，根据前几步的结果，进行攻击

2、获取内部信息：基础设施（网络连接，vpn，路由，拓扑等）

3、进一步渗透：内网入侵，敏感目标

4、持续性存在：一般我们对客户做渗透不需要，但真实的环境中，我们会做rookit、后门，添加管理账号。驻扎手法。

5、清理痕迹：清理相关日志（访问，操作），上传文件等

步骤七：信息整理

1、整理渗透工具：整理渗透过程中用到的代码，poc、exp等

2、整理收集信息：整理渗透过程中收集到的一切信息

3、整理漏洞信息：整理渗透过程中遇到的各种漏洞，各种脆弱的位置信息

（为了形成报告，形成测试结果使用）

步骤八：形成报告

1、按需整理：按照之前第一步跟客户确定好的范围和需求来整理资料，并将资料形成报告

2、补充介绍：要对漏洞成因、验证过程和带来的危害进行分析

3、修补建议：当然要对所有产生的问题提出合理高效安全的解决办法

Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络，但是因为它有严重的安全漏洞，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。

centos下安装nmap工具及简单用法

1、yum安装nmap

yum install nmap -y

yum install nc -y

nmap 命令参数：nmap -h

2、nmap 常用命令介绍：

udp 检测

nc -vuz 221.23.4.5 6127

快速扫描端口模式,扫描100个最有可能开放的端口 -v 获取扫描的信息

nmap -F -v 192.168.43.118

Tcp SYN Scan (sS) 隐蔽扫描 这是一个不完整的扫描方式,它被称为半开放扫描，Nmap发送SYN包到远程主机，但是它不会产生任何会话，在syn扫描中不需要通过完整3次的握手，因此不会在目标主机上产生任何日志记录，这个就是SYN扫描的优势，但是这种扫描是需要root权限（对于windows用户来说，是没有root权限这个概念的，root权限是linux的最高权限，对应windows的管理员权限）

Tcp connect() scan(sT) 最常用

如果不选择SYN扫描，TCP connect()扫描就是默认的扫描模式，不同于Tcp SYN扫描，Tcp connect()扫描需要完成三次握手，并且要求调用系统的connect()，Tcp connect()扫描技术只适用于找出TCP和UDP端口，但是这种方式扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现。

UDP scan(sU)

顾名思义，这种扫描技术用来寻找目标主机打开的UDP端口，它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。

nmap -sU 192.168.43.118

FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式，因为有防火墙的存在，目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手，收到RST回复说明该端口关闭，否则说明是open或filtered状态

nmap -sF 192.168.43.118

PING Scan (sP) 扫描在线主机

PING扫描它只用于找出主机是否是存在在网络中的，它不是用来发现是否开放端口的，PING扫描需要ROOT权限，如果用户没有ROOT权限，PING扫描将会使用connect()调用。

nmap -sP 192.168.43.118

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本，它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本，使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口。

nmap -sV 192.168.43.118

Idle scan (sL)

Idle scan是一种先进的匿名扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包，例如：通过目标网络中的192.168.43.118向主机192.168.43.4发送数据，来获取192.168.1.1开放的端口。

nmap -sL 192.168.43.118 192.168.43.4

有需要其它的扫描技术，如 FTP bounce（FTP反弹）, fragmentation scan（碎片扫描），IP protocol scan（IP协议扫描），以上讨论的是几种最主要的扫描方式。

Nmap的OS检测（O）

Nmap最重要的特点之一是能够远程检测操作系统，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统是非常有用的，通过获取的信息你可以知道已知的漏洞

nmap -O 192.168.43.17

ACK扫描：

利用ACK扫描判断端口是否被过滤。针对ACK探测包，为被过滤的端口（无论打开或关闭）会回复RST包

nmap -sA -T4 p1521,80 192.168.43.17

使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

nmap -pA -T4 p1521,80 192.168.43.17

nmap -pA -T4 p1521,80 192.168.43.17

扫描前不进行Ping扫描测试:

nmap -Pn p1521,80 192.168.43.17

通过tcp空扫描以绕过防火墙检测：

nmap -sN 192.168.43.17

打印主机接口和路由

nmap --iflist

按顺序扫描端口：

nmap -r 192.168.43.118

扫描主机检测是否有防火墙过滤：

nmap -PN -p 1521 192.168.43.17

扫描操作系统信息和路由跟踪

使用Nmap，你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测，脚本扫描和路由跟踪功能，我们可以使用NMAP的“-A“选项。

nmap -A 192.168.43.17

扫描端口时状态介绍：

Open 端口开启，数据有到达主机，有程序在端口上监控

Closed 端口关闭，数据有到达主机，没有程序在端口上监控

Filtered 数据没有到达主机，返回的结果为空，数据被防火墙或者是IDS过滤

UnFiltered 数据有到达主机，但是不能识别端口的当前状态

Open|Filtered 端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中

Closed|Filtered 只发生在IP ID idle扫描

以上总结来源于网络。

kali linux下怎么装Metasploit

Kali Linux系统是一个渗透测试平台，所以许多渗透测试工具都被集成在了里面，而且Kali使用了Debian系统的软件包管理方式，也就是说Kali可以用apt-get命令安装软件，Metasploit这个软件当然也可以用软件源方式来安装，所以在Kali上安装Metasploit的命令是这样的：

apt-get install metasploit

kali linux怎么安装scanner

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。

网络扫描是一门操作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：

（1）发现目标主机

（2）端口扫描

（3）指纹信息扫描

（4）漏洞扫描

（5）实施渗透攻击

本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。

1.学习所需的系统和软件

q Kali Linux操作系统

q Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。

q ARPing：是一个ARP级别的ping工具，可以用

渗透测试的步骤有哪些

渗透测试步骤

明确目标

· 确定范围：测试目标的范围，ip，域名，内外网。

· 确定规则：能渗透到什么程度，时间?能否修改上传?能否提权等。

· 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。

信息收集

方式：主动扫描，开放搜索等。

开放搜索：利用搜索引擎获得，后台，未授权页面，敏感url等。

漏洞探索

利用上一步中列出的各种系统，应用等使用相应的漏洞。

方法：

1.漏扫，awvs，IBM appscan等。

2.结合漏洞去exploit-db等位置找利用。

3.在网上寻找验证poc。

内容：

系统漏洞：系统没有及时打补丁

Websever漏洞：Websever配置问题

Web应用漏洞：Web应用开发问题

其它端口服务漏洞：各种21/8080(st2)/7001/22/3389

通信安全：明文传输，token在cookie中传送等。

漏洞验证

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍，结合实际情况，搭建模拟环境进行试验。成功后再应用于目标中。

自动化验证：结合自动化扫描工具提供的结果

手工验证，根据公开资源进行验证

试验验证：自己搭建模拟环境进行验证

登陆猜解：有时可以尝试猜解一下登陆口的账号密码等信息

业务漏洞验证：如发现业务漏洞，要进行验证

公开资源的利用

信息分析

为下一步实施渗透做准备：

精准打击：准备好上一步探测到的漏洞的exp，用来精准打击

绕过防御机制：是否有防火墙等设备，如何绕过

定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标

绕过检测机制：是否有检测机制，流量监控，杀毒软件，恶意代码检测等

攻击代码：经过试验得来的代码，包括不限于xss代码，sql注入语句等

获取所需

实施攻击：根据前几步的结果，进行攻击

获取内部信息：基础设施

进一步渗透：内网入侵，敏感目标

持续性存在：一般我们对客户做渗透不需要。rookit，后门，添加管理账号，驻扎手法等

清理痕迹：清理相关日志，上传文件等

信息整理

整理渗透工具：整理渗透过程中用到的代码，poc，exp等

整理收集信息：整理渗透过程中收集到的一切信息

整理漏洞信息：整理渗透过程中遇到的各种漏洞，各种脆弱位置信息

形成报告

按需整理：按照之前第一步跟客户确定好的范围，需求来整理资料，并将资料形成报告

补充介绍：要对漏洞成因，验证过程和带来危害进行分析

修补建议：当然要对所有产生的问题提出合理高效安全的解决办法