4000-110-253
Web安全檢查:內(nèi)網滲透測試工具. 2021-07-23
在網絡空(kōng)間(jiān)中,大(dà)部分的安全問題都源自內(nèi)網。事實上(shàng),黑(hēi)客們一般談論的滲透都是指內(nèi)網的滲透(包括外網等公開(kāi)的網絡空(kōng)間(jiān)),即黑(hēi)客在獲取目标網站(zhàn)的webshell并進入內(nèi)網以後,就可(kě)通(tōng)過內(nèi)網滲透測試工具不斷提升自己權限,以達到控制(zhì)整個(gè)內(nèi)網的目的,獲得(de)自己的不法訴求。
網絡安全專家(jiā)給大(dà)家(jiā)推薦了幾款內(nèi)網滲透測試工具:
1、mimikatz
mimikatz是一款Windows操作(zuò)系統(x86或者x64)下的工具。該工具具備很(hěn)多(duō)功能,其中最突出的功能是直接從lsass.exe進程裏獲取Windows處于active狀态賬号的明(míng)文密碼。mimikatz的功能不僅如此,它還(hái)可(kě)提升進程權限,注入進程,讀取進程內(nèi)存等。mimikatz包含了很(hěn)多(duō)本地模塊,更像是一個(gè)輕量級的調試器(qì)。
2、代碼洩露利用工具
在使用SVN管理(lǐ)本地代碼過程中,會(huì)自動生(shēng)成一個(gè)名為(wèi)SVN的隐藏文件夾,其中包含重要的代碼信息。但(dàn)一些(xiē)開(kāi)發者在發布代碼的時(shí)候,直接複制(zhì)代碼文件夾到Web服務器(qì),這就使SVN隐藏文件夾暴露于外網,攻擊者可(kě)利用該漏洞下載網站(zhàn)的代碼,再從代碼裏獲得(de)數(shù)據庫的連接密碼或者通(tōng)過代碼分析出新的系統漏洞,進一步入侵系統。
3、中間(jiān)件漏洞利用工具
中間(jiān)件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列的Web服務器(qì)中間(jiān)件。中間(jiān)件存在漏洞會(huì)直接威脅到Web服務器(qì)代碼及後台數(shù)據庫的安全。中間(jiān)件直接依附于操作(zuò)系統,它們是僅次于操作(zuò)系統的系統軟件,若它們出現了漏洞,即為(wèi)中間(jiān)件漏洞。一些(xiē)常用的中間(jiān)件漏洞利用工具有(yǒu)IIS PUT Scaner、Struts中間(jiān)件漏洞利用工具。
4、遠控控制(zhì)工具
遠控控制(zhì)工具一般分客戶端工具與服務器(qì)工具兩部分。我們通(tōng)常将客戶端工具安裝到主控端的計(jì)算(suàn)機系統上(shàng),将服務器(qì)工具安裝到被控端的計(jì)算(suàn)機系統上(shàng),使用時(shí)客戶端工具向被控端計(jì)算(suàn)機系統中的服務器(qì)端工具發出信号,建立一個(gè)特殊的遠程服務,然後通(tōng)過這個(gè)遠程服務,使用各種遠程控制(zhì)功能發送遠程控制(zhì)命令,控制(zhì)被控端計(jì)算(suàn)機系統中的各種應用程序的運行(xíng),進行(xíng)被控計(jì)算(suàn)機系統的文件管理(lǐ)等。例如遙控被控計(jì)算(suàn)機系統的開(kāi)關機及在被控計(jì)算(suàn)機系統中上(shàng)傳或者下載文件等。常見的遠程控制(zhì)工具有(yǒu)灰鴿子、廣外女生(shēng)木馬、冰河(hé)木馬、網絡神偷、Radmin及PcAnywhere等。
5、Metasploit
Metasploit是一款滲透測試框架,內(nèi)部集成了無限黑(hēi)客工具。對于內(nèi)核提權,我們可(kě)以利用Metasploit實現。Metasploit裏面集成了無數(shù)EXP,既有(yǒu)Windows系統的又有(yǒu)Linux系統的,甚至還(hái)有(yǒu)其他系統的,例如AIX系統。因此,以後若遇到內(nèi)核提權,可(kě)以在Metasploit裏面實現,非常方便。
/
