弱點掃描 - ianchen0119/About-Security GitHub Wiki
弱點掃描
整理一些常用的掃描工具:
- Nmap
- DNS
- dns resource record
- nslookup
- dig
- WHOIS
- dnsMAP
- dnswalk
- DNSenum
- SMTP
- SNMP
- Web 資源蒐集
- httrack
- web-archive
- 線上資源蒐集
- 網路掃描
- Others
- synk
- CLI and build-time tool to find & fix known vulnerabilities
- 實用的工具,推推👍🏿
學會 Google Search ,你也能當駭客!
Google 搜尋引擎可以讓我們加入指定條件,搜尋到目標文件,舉例:
- 看看誰家的 Server 洩漏出不該公開的東西
intitle:"index of" site:edu.tw
- 以運行 PHP 後端的伺服器來說,許多設定細節都可以從
phpinfo()中得到,如果版本過於老舊 & 無意間開啟的不安全的設定, 就有機會變成駭客的活箭靶喔!
intitle:"phpinfo" site:edu.tw
滲透測試
滲透測試與弱點掃描最大的差異在於: 弱點掃描通常由自動化工具執行,使用這些工具並不能精準的定位出漏洞的位址,且弱點掃描工具並不能幫助使用者填補漏洞。 相對的,滲透測試是經由合法管道(也就是滲透目標的所有者授權)以駭客思維嘗試入侵企業網站、資訊系統或是設備與硬體,將潛在漏洞一一找出並標記出有重大資安疑慮的漏洞後,提供修補漏洞的建議。
滲透測試的流程
- 確定目標
- 情資蒐集
- 進行弱點掃描
- 可能漏洞
- 利用漏洞取得 Root 或是達到 webshell 的利用。
- 漏洞的危害很小
- 漏洞無法滲透
滲透測試工具
- Metasploit
Metasploit 專案是一個旨在提供安全漏洞資訊電腦安全專案,可以協助安全工程師進行滲透測試(penetration testing)及入侵檢測系統簽章開發。 Metasploit 專案最為知名的子專案是開源的 Metasploit 框架 (msf),一套針對遠端主機進行開發和執行「 exploit 代碼」的工具。其他重要的子專案包括 Opcode 資料庫、shellcode檔案、安全研究等內容。 -- 維基百科
幫助我們取得漏洞的滲透腳本。