渗透测试 工具_最好的渗透测试工具

近源渗透(2)

被动扫描

    客户端在每个信道上切换以监听AP周期性（100ms）发送的beacon帧，获得接入点的SSID（热点名称）、BSSID（AP的MAC地址）、所支持的速率。

主动扫描

    客户端在每个信道之间切换，并向广播地址（ff:ff:ff:ff:ff:ff）发送Probe Requests帧，一旦发送后就会启动一个计时器并等待响应，计时器结束后处理所有收到的应答。没有响应的话就切换至下一个信道重复以上过程。

    定向探测请求：发送的Probe Requests帧指定SSID，只有该SSID会应答；

    广播探测请求：发送的Probe Requests帧SSID的值为空，收到请求的所有热点都会响应。

监听模式

    非监听模式下，系统内核会将筛选后的802.11帧封装成普通的网络帧传递给上层；

    监听模式下，内核会直接将802.11帧直接传递给上层，在用户层直接通过接口就可得到原始数据包。

iwfonfig 命令

将wlan0设置为监听模式并设置信道为11

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

iwconfig wlan0 channel 11

iw 命令

iw命令是iwconfig的扩展,可以查看无线网卡接口名称、工作模式、信道等信息

iw dev wlan0 info

除此之外，iw命令还可以开启虚拟接口：

iw dev wlan0 interface add mon0 type monitor

ifconfig mon0 up

iw dev mon0 set channel 11

撤销命令

iw dev mon0 del

Airmon-ng（小写的airmon-ng是Airmon-ng工具中的一个组件）是一款常用的渗透测试及破解类工具之一，他包含了多款无线审计工具

使用airmon-ng start wlan0 开启监听模式

airodump-ng wlan0mon 抓包

其中包括两部分内容：

     上半部分：周边的热点信息

     下半部分：捕获到的无线客户端

    Kismet是一款802.11协议数据包捕获分析框架，额外支持无线帧的嗅探和破解、隐藏热点的发现 以及GPS和蓝牙扫描

    过滤规则：

筛选所有Beacon帧： wlan.fctype_subtype == 0x0008

筛选所有Probe Response帧： wlan.fctype_subtype == 0x0005

    出于安全考虑，许多的无线网络都会开启隐藏模式。在此模式下Beacon帧中将不包含SSID，也不在回复Broadcast Probe REquests帧。 合法的客户端想要连接，需要发送包含了热点名称的Directed Probe Requests帧。

    简单来说就是：必须知道热点的名称，才可以与隐藏模式下的热点建立连接

薄弱点

    合法的客户端想要连接，需要发送包含了热点名称的Directed Probe Requests帧

利用方式

1.抓包，等待合法用户连接

2.将合法用户从连接中“踢掉”，迫使他重新连接发起交互，抓包（deauth攻击）

总结

    隐藏热点并不能增加安全性，攻击者只是多个一个步骤而已。

有哪些好用的渗透测试演练系统

1、DVWA (Dam Vulnerable Web Application)

是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

2、mutillidae

是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin。开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。

3、SQLol

是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。

4、hackxor

是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。

5、BodgeIt

是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对

象应用以及程序逻辑上面的一些问题。

渗透测试工具的通用漏洞检测

在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-067、oracle的漏洞。由于系统开启了135、139、445、1433、1521等应用程序端口，同时没有及时安装补丁，使得外来主机可以通过相应的端口发送恶意的请求从而获取不应当获得的系统权限。在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制，则缓冲区溢出漏洞有着极其严重的威胁，会轻易被恶意用户利用获得服务器的最高权限。 X-Scan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成。X-Scan的功能包括：开放服务、操作系统鉴别、应用系统弱口令、IIS编码漏洞、应用漏洞检测等。

X-Scan通常被用来进行弱口令的检测，其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，采用字典攻击的方式，配合恰当的字典生成工具可以完成大部分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式，可以即时的更新扫描模块，同时也提供扫描结果报告功能。 Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

事实上Metasploit提供的是一个通用的漏洞攻击框架，通过它可以方便的获取、开发针对漏洞的攻击。Metasploit将负载控制，编码器，无操作生成器和漏洞整合在一起，成为一种研究高危漏洞的途径，它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新。对于开发者来说，需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普通的渗透测试人员，仅仅只需要安装metasploit，下载最新的漏洞库和shellcode，选择攻击目标，发送测试就可以完成漏洞检测工作。事实上，metasploit不仅提供漏洞检测，还可以进行实际的入侵工作。由于采用入侵脚本时可能对系统造成不可预估的效果，在进行渗透测试时应当仅仅使用测试功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一个网站及

服务器漏洞扫描软件，它包含有收费和免费两种版本。

功能介绍：

1、AcuSensor 技术

2、自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3、业内最先进且深入的 SQL 注入和跨站脚本测试

4、高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域

6、支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制

7、丰富的报告功能，包括 VISA PCI 依从性报告

8、高速的多线程扫描器轻松检索成千上万个页面

9、智能爬行程序检测 web 服务器类型和应用程序语言

10、Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX

11、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查

目前主流的渗透测试平台有哪些？

渗透测试一般不只通过平台来测，平台只是一个辅助作用且多数是收费商用设备，譬如收费的nessus，铱迅，扫web 的有免费的awvs，appscan 国产的goby，找渗透人员或者安全公司会提供真正的渗透测试及报告。