Post

扫描指南

Posted
By
2 min read

版本扫描

Nmap探测服务版本,然后匹配特征库报出版本信息。如mysql,sqlserver,apache,websphere,nginx,openssh,oracle等。安全性高,但可能有误。

可利用漏洞扫描

如心脏出血漏洞(CVE-2014-0160)、GNU BASH漏洞(CVE-2014-6271)。

登陆检查

读取补丁信息、软件版本信息、主机配置,上传执行脚本等。

工具列表

  1. 漏洞扫描

    • RSAS: 绿盟远程安全评估系统,系统评估、口令猜测、报表输出。
    • Nessus: 系统漏洞扫描工具。
    • WVSS: 绿盟Web应用漏洞扫描系统。
    • AppScan: IBM开发的商用应用安全漏洞扫描软件。

  2. 端口扫描

    • Nmap: 网络发现(Network Discovery)和安全审计(Security Auditing),列举网络主机清单、管理服务升级调度、监控主机、服务运行状况,检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
    • Superscan: 快速检测主机存活和主机TCP或UDP端口开放情况。

  3. 抓包改包

    • Fiddler.
    • BurpSuite: 截断代理Proxy、爬虫程序Spider、应用扫描Scanner、入侵检测Intruder、重发包器Repeater、序列分析器Sequencer。

  4. SQL注入

    • Pangolin 穿山甲.
    • Sqlmap.

  5. Webshell工具

    • 中国菜刀: 支持PHP、ASP;文件管理、数据库管理、虚拟终端;连接上传到服务器的一句话脚本执行任意命令。

  6. 口令破解

    • Hydra(linux): 支持Mail(POP3、IMAP),数据库,LDAP(轻量目录访问协议),SMB(用于Web连接和客户端与服务器之间的信息沟通),VNC(虚拟网络控制台),SSH。

  7. 数据库连接工具

    • Navicat: 开发和管理MySQL、SQL Server、SQLite、Oracle、PostgreSQL的数据。

  8. 应急查杀

    • D盾webshell查杀工具: http://www.d99net.net/
    • Rootkit Hunter(linux): 入侵检测攻击,检测已知的rootkit特征码,支持端口扫描、常用程序文件的变动情况检查。

  9. 漏洞利用

    • Metasploit: 协助渗透测试及入侵检测系统签名开发。
Security
This post is licensed under CC BY 4.0 by the author.