滲透工程師是一種利用模擬黑客攻擊的方式，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊步驟安全性能，評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作。滲透工程師要熟悉一下工作：攻擊安全性能的方法。通常的黑客攻擊包括預(yù)攻擊、攻擊和后攻擊三個(gè)階段；預(yù)攻擊階段主要指一些信息收集和漏洞掃描的過程；攻擊過程主要是利用第一階段發(fā)現(xiàn)的漏洞或弱口令等脆弱性進(jìn)行入侵；后攻擊是指在獲得攻擊目標(biāo)的一定權(quán)限后，對(duì)權(quán)限的提升、后面安裝和痕跡清除等后續(xù)工作。與黑客的攻擊相比，滲透測(cè)試僅僅進(jìn)行預(yù)攻擊階段的工作，并不對(duì)系統(tǒng)本身造成危害，即僅僅通過一些信息搜集手段來探查系統(tǒng)的弱口令、漏洞等脆弱性信息。為了進(jìn)行滲透測(cè)試，通常需要一些專業(yè)工具進(jìn)行信息收集。滲透測(cè)試工具種類繁多，涉及廣泛，按照功能和攻擊目標(biāo)分為網(wǎng)絡(luò)掃描工具、通用漏洞檢測(cè)、應(yīng)用漏洞檢測(cè)三類。網(wǎng)絡(luò)掃描工具網(wǎng)絡(luò)掃描是滲透測(cè)試的第一步，其目的在于發(fā)現(xiàn)目標(biāo)的操作系統(tǒng)類型、開放端口等基本信息，為后續(xù)的掃描工作做基礎(chǔ)。事實(shí)上，利用操作系統(tǒng)本身的一些命令如ping、telnet、nslookup等也可以對(duì)目標(biāo)的信息進(jìn)行判斷，但是利用專業(yè)的工具可以給出更加全面和準(zhǔn)確的判斷。NMapNMap 是Linux操作系統(tǒng)下的一款網(wǎng)絡(luò)連接端掃描軟件，其功能主要有三個(gè)：探測(cè)一組主機(jī)是否在線；掃描主機(jī)端口是否打開；判斷目標(biāo)操作系統(tǒng)。NMap的常用掃描方式有：》 TCP connect端口掃描：-sT參數(shù)》 端口掃描TCP同步：-sS參數(shù)》 端口掃描UDP：-sU參數(shù)》 Ping掃描：-sP參數(shù)SuperScanSuperScan是一款功能強(qiáng)大的端口掃描軟件，其主要功能有：SuperScan1） 通過Ping來檢驗(yàn)IP是否在線；2） IP和域名相互轉(zhuǎn)換；3） 檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)提供的服務(wù)類別；4） 檢驗(yàn)一定范圍目標(biāo)計(jì)算機(jī)的是否在線和端口情況；5） 工具自定義列表檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)是否在線和端口情況；6） 自定義要檢驗(yàn)的端口，并可以保存為端口列表文件；7） 軟件自帶一個(gè)木馬端口列表，通過這個(gè)列表我們可以檢測(cè)目標(biāo)計(jì)算機(jī)是否有木馬；同時(shí)，我們也可以自己定義修改這個(gè)木馬端口列表.WiresharkWireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件，其功能是借取流經(jīng)本地網(wǎng)卡的有數(shù)據(jù)流量進(jìn)而分Wireshark析。通常的應(yīng)用包括：網(wǎng)絡(luò)管理員用來解決網(wǎng)絡(luò)問題、網(wǎng)絡(luò)安全工程師用來檢測(cè)安全隱患、開發(fā)人員用來測(cè)試協(xié)議執(zhí)行情況、用來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議。在滲透測(cè)試中，Wireshark通常被用于嗅探局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸格式，探查是否存在明文傳輸口令、數(shù)據(jù)傳輸風(fēng)險(xiǎn)等。圖形界面的Wireshark使用十分便捷，選取監(jiān)聽的網(wǎng)卡之后，主界面中會(huì)顯示所有的數(shù)據(jù)流量。雙擊任意條目，則可以根據(jù)協(xié)議的層次拆分該數(shù)據(jù)流。Wireshark內(nèi)置了基本的網(wǎng)絡(luò)協(xié)議，可以方便的查詢包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常見的協(xié)議內(nèi)容。由于Wireshark借取的數(shù)據(jù)是所有流經(jīng)網(wǎng)卡的數(shù)據(jù)，在實(shí)際應(yīng)用中最重要的操作是通編寫過濾器獲得需要的數(shù)據(jù)流量。主界面中的Filter選項(xiàng)可以方便的進(jìn)行過濾器的編輯，過濾包括源地址、目的地址、協(xié)議類型等配合各種邏輯運(yùn)算符組成的表達(dá)式，從而根據(jù)需要快速的找到目標(biāo)數(shù)據(jù)流量。通用漏洞檢測(cè)在獲取了目標(biāo)主機(jī)的操作系統(tǒng)、開放端口等基本信息后，通常利用通用漏洞掃描工具檢測(cè)目標(biāo)系統(tǒng)所存在的漏洞和弱口令。通用漏洞主要指操作系統(tǒng)本身或者安裝的應(yīng)用軟件所存在的漏洞，通常是指緩沖區(qū)漏洞，例如MS-8-67、oracle的漏洞。由于系統(tǒng)開啟了135、139、445、1433、1521等應(yīng)用程序端口，同時(shí)沒有及時(shí)安裝補(bǔ)丁，使得外來主機(jī)可以通過相應(yīng)的端口發(fā)送惡意的請(qǐng)求從而獲取不應(yīng)當(dāng)獲得的系統(tǒng)權(quán)限。在實(shí)際的應(yīng)用中，如果防火墻做了良好的部署，則對(duì)外界展現(xiàn)的端口應(yīng)該受到嚴(yán)格控制，相應(yīng)的通用漏洞危害較小。但是如果沒有在邊界上進(jìn)行良好的訪問控制，則緩沖區(qū)溢出漏洞有著極其嚴(yán)重的威脅，會(huì)輕易被惡意用戶利用獲得服務(wù)器的最高權(quán)限。NessusNessus 是一款系統(tǒng)漏洞掃描與分析軟件，采用B/S架構(gòu)的Nessus方式安裝，以網(wǎng)頁的形式向用戶展現(xiàn)。用戶登錄之后可以指定對(duì)本機(jī)或者其他可訪問的服務(wù)器進(jìn)行漏洞掃描。Nessus的掃描程序與漏洞庫相互獨(dú)立，因而可以方便的更新其漏洞庫，同時(shí)提供多種插件的擴(kuò)展和一種語言NASL（Nessus Attack Scripting Language）用來編寫測(cè)試選項(xiàng)，極大的方便了漏洞數(shù)據(jù)的維護(hù)、更新。在進(jìn)行掃描完成后，Nessus還可以生成詳盡的用戶報(bào)告，包括脆弱性、漏洞修補(bǔ)方法以及危害級(jí)別等，可以方便的進(jìn)行后續(xù)加固工作。X-ScanX-Scan 是一款國(guó)產(chǎn)的漏洞掃描軟件，完全免費(fèi)，無需安裝，X-Scan由國(guó)內(nèi)著名民間黑客組織“安全焦點(diǎn)”完成。X-Scan的功能包括：開放服務(wù)、操作系統(tǒng)鑒別、應(yīng)用系統(tǒng)弱口令、IIS編碼漏洞、應(yīng)用漏洞檢測(cè)等。X-Scan通常被用來進(jìn)行弱口令的檢測(cè)，其提供的弱口令檢測(cè)模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻擊的方式，配合恰當(dāng)?shù)淖值渖晒ぞ呖梢酝瓿纱蟛糠殖Ｓ脩?yīng)用軟件的弱口令破解工作。X-Scan也提供漏洞檢測(cè)腳本的加載方式，可以即時(shí)的更新掃描模塊，同時(shí)也提供掃描結(jié)果報(bào)告功能。MetasploitMetasploit 是一款開源的安全漏洞檢測(cè)工具，可以幫助安全和IT專業(yè)人士識(shí)別安全性問題，驗(yàn)證漏洞的緩解措施，并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估，提供真正的安全風(fēng)險(xiǎn)情報(bào)。事實(shí)上Metasploit提供的是一個(gè)通用的漏洞攻擊框架，通過它可以方便的獲取、開發(fā)針對(duì)漏洞的攻擊。Metasploit將負(fù)載控制，編碼器，無操作生成器和漏洞整合在一起，成為一種研究高危漏洞的途徑，它集成了各平臺(tái)上常見的溢出漏洞和流行的 shellcode ，并且不斷更新。對(duì)于開發(fā)者來說，需要了解緩沖區(qū)溢出的原理、需要編寫的漏洞詳細(xì)情況、payload生成、注入點(diǎn)以及metasploit的漏洞編寫規(guī)則。而對(duì)于普通的滲透測(cè)試人員，僅僅只需要安裝metasploit，下載最新的漏洞庫和shellcode，選擇攻擊目標(biāo)，發(fā)送測(cè)試就可以完成漏洞檢測(cè)工作。事實(shí)上，metasploit不僅提供漏洞檢測(cè)，還可以進(jìn)行實(shí)際的入侵工作。由于采用入侵腳本時(shí)可能對(duì)系統(tǒng)造成不可預(yù)估的效果，在進(jìn)行滲透測(cè)試時(shí)應(yīng)當(dāng)僅僅使用測(cè)試功能。Acunetix Web Vulnerability ScannerAcunetix Web Vulnerability Scanner界面Acunetix Web Vulnerability Scanner是一個(gè)網(wǎng)站及服務(wù)器漏洞掃描軟件，它包含有收費(fèi)和免費(fèi)兩種版本。功能介紹：1、AcuSensor 技術(shù)2、自動(dòng)的客戶端腳本分析器，允許對(duì) Ajax 和 Web 2. 應(yīng)用程序進(jìn)行安全性測(cè)試。3、業(yè)內(nèi)最先進(jìn)且深入的 SQL 注入和跨站腳本測(cè)試4、高級(jí)滲透測(cè)試工具，例如 HTTP Editor 和 HTTP Fuzzer5、可視化宏記錄器幫助您輕松測(cè)試 web 表格和受密碼保護(hù)的區(qū)域6、支持含有 CAPTHCA 的頁面，單個(gè)開始指令和 Two Factor（雙因素）驗(yàn)證機(jī)制7、豐富的報(bào)告功能，包括 VISA PCI 依從性報(bào)告8、高速的多線程掃描器輕松檢索成千上萬個(gè)頁面9、智能爬行程序檢測(cè) web 服務(wù)器類型和應(yīng)用程序語言1、Acunetix 檢索并分析網(wǎng)站，包括 flash 內(nèi)容、SOAP 和 AJAX11、端口掃描 web 服務(wù)器并對(duì)在服務(wù)器上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行安全檢查 Web應(yīng)用漏洞檢測(cè)隨著信息網(wǎng)絡(luò)的發(fā)展，人們的信息安全意識(shí)日益提升，信息系統(tǒng)的安全防護(hù)措施也逐漸提高。通常在服務(wù)器的互聯(lián)網(wǎng)邊界處都會(huì)部署防火墻來隔離內(nèi)外網(wǎng)絡(luò)，僅僅將外部需要的服務(wù)器端口暴露出來。采用這種措施可以大大的提高信息系統(tǒng)安全等級(jí)，對(duì)于外部攻擊者來說，就像關(guān)閉了所有無關(guān)的通路，僅僅留下一個(gè)必要入口。但是仍然有一類安全問題無法避免，就是web應(yīng)用漏洞。目前的大多數(shù)應(yīng)用都是采用B/S模式，由于服務(wù)器需要向外界提供web應(yīng)用，http服務(wù)是無法關(guān)閉的。web應(yīng)用漏洞就是利用這個(gè)合法的通路，采用SQL注入、跨站腳本、表單破解等應(yīng)用攻擊方式來獲取服務(wù)器的高級(jí)權(quán)限。在目前的網(wǎng)絡(luò)環(huán)境下，威脅最大的漏洞形式就是web應(yīng)用漏洞，通常是攻擊者攻陷服務(wù)器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等，表單破解主要是針對(duì)服務(wù)器用戶的弱口令破解。從本質(zhì)上來說，應(yīng)用漏洞的形成原因是程序編寫時(shí)沒有對(duì)用戶的輸入字符進(jìn)行嚴(yán)格的過濾，造成用戶可以精心構(gòu)造一個(gè)惡意字符串達(dá)到自己的目的。AppScanAppScan 是IBM公司出的一款Web應(yīng)用安全測(cè)試工具，AppScan采用黑盒測(cè)試的方式，可以掃描常見的web應(yīng)用安全漏洞。其工作原理，首先是根據(jù)起始頁爬取站下所有可見的頁面，同時(shí)測(cè)試常見的管理后臺(tái)；獲得所有頁面之后利用SQL注入原理進(jìn)行測(cè)試是否存在注入點(diǎn)以及跨站腳本攻擊的可能；同時(shí)還會(huì)對(duì)cookie管理、會(huì)話周期等常見的web安全漏洞進(jìn)行檢測(cè)。AppScan功能十分齊全，支持登錄功能并且擁有十分強(qiáng)大的報(bào)表。在掃描結(jié)果中，不僅能夠看到掃描的漏洞，還提供了詳盡的漏洞原理、修改建議、手動(dòng)驗(yàn)證等功能。AppScan的缺點(diǎn)在于，作為一款商業(yè)軟件，價(jià)格十分昂貴。溯雪溯雪是一款國(guó)產(chǎn)軟件，主要的功能是進(jìn)行表單破解。溯雪由于目前的應(yīng)用多數(shù)采用B/S模式，登錄窗口也都采用表單提交的方式，使得基于傳統(tǒng)協(xié)議的暴力破解軟件沒有用武之地。針對(duì)此類應(yīng)用，采用溯雪等基于表單的暴力破解軟件可以很好的進(jìn)行弱口令掃描。溯雪的工作原理是抽取目標(biāo)網(wǎng)站中的表單元素，搜尋錯(cuò)誤登錄時(shí)的錯(cuò)誤標(biāo)志，然后采用字典填充其值并不斷提交嘗試獲得正確的連接。PangolinPangolin是一款SQL注入測(cè)試工具，能夠自動(dòng)化的進(jìn)行Pangolin注入漏洞的檢測(cè)，從檢測(cè)注入開始到最后控制目標(biāo)系統(tǒng)都給出了測(cè)試步驟，是目前國(guó)內(nèi)使用率最高的SQL注入測(cè)試軟件。支持的數(shù)據(jù)庫包括Access、DB2、Informix、Microsoft SQL Server 2、Microsoft SQL Server 25、Microsoft SQL Server 28、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。