一. 渗透测试“三板斧”

1.信息搜集——全面了解系统

网络信息：DNS IP 端口
服务器信息：操作系统 版本 服务
中间件 ；版本
WEB系统信息：使用技术 部署系统 数据库
第三方软件：版本
社工记录：个人邮件地址 泄露账号密码 历史网站信息

2.漏洞利用——占领根据地

web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门

3.横向扩展——扩大成果，深度挖掘

内网架构分析、攻陷信息中心和数据中心、突破认证服务器（AD域）、
内网中间人攻击（获取单点信息）、多级多点后门驻留、长期监视、深度隐蔽

三.渗透测试标准概述

PETS（http://www.pentest-standard.org）

1.KALI Linux 操作系统

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。
使用kali的优点：
集成化：预装超过600个渗透测试工具
兼容好：Kali可以安装到手机、PC和树莓派等
安全性：Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
免费用： Kali Linux一如既往的免费。你永远无需为Kali Linux付费。

四.信息搜集自动化工具

1.DNS信息搜集

GOBUSTER
这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。

2.IP 端口 系统指纹信息搜集

NMAP
NMAP是一款功能强大、界面简洁清晰的连接端口扫描软件。Nmap中文版能够轻松扫描确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，从而帮助用户管理网络以及评估网络系统安全，堪称系统漏洞扫描之王！

3.被动信息搜集

1.如下

公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下一切痕迹
·OSINT：
·美国军方：http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
·北大西洋公约组织：http://information-retrieval.info/docs/NATO-OSINT.html

2. SHODAN

   Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备。
   具体来说，通过对主机域名、指定端口、指定公司和地区等信息的过滤，Shodan可以找到包括服务器、路由器、摄像头、公共打印机等一系列的物联网设备。

3. FOFA

FOFA是白帽汇推出的一款国产网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

4. Zoomeye

   Zoomeye是知道创宇退出的一款网络空间搜索引擎。
   它支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。

五.WEB漏洞发现自动化工具

1.半自动web漏洞扫描工具——Burp Suite

Burp Suite -一款功能强大的渗透测试工具，此软件能够用来分析那些不可预知的应用程序，包括会话令牌和主要数据项的随机性，还可以应用智能感应的网络爬虫，能完整的枚举应用程序的内容和功能。
Burp Suite 是用于攻击WEB 应用程序的集成平台，包含了许多工具。Burp Suite 为这些工具设计了许多接口，以加快攻击应用程序的过程，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

2.全自动web漏洞扫描工具——AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的商业网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
它包含有收费和免费两种版本，目前最新版是V13版本，官方免费下载的是试用14天的版本。

3.被动web扫描工具——w13scan

w13scan是一款插件化基于流量分析的被动扫描器，通过编写插件它会从访问流量中自动扫描。
w13scan基于Python3进行开发，源代码完全公开，可以加入自己编写的POC扩充漏洞发现能力。

4.SQL注入漏洞利用工具——SQLMAP

   sqlmap是一个开放源码的sql注入渗透测试工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞，目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。sqlmap采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时执行任意命令。
   ![SQLMAP描述](https://img-blog.csdnimg.cn/20210405130619699.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjUxNDY2OA==,size_16,color_FFFFFF,t_70)

六.系统漏洞发现自动化工具

1.Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,需要付费后才能获取。在Linux, FreeBSD, Solaris, Mac OS X和Windows系统下都可以使用 Nessus。

2.Searchsploit

searchsploit是一个用于Exploit-DB的命令行搜索工具，提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。

3.Metasploit

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

4.Cobaltstrike

CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。
Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选。

(下期再见哦~）