PS：由于篇幅过长，昨天已讲述前三个部分，本文讲述后三个部分！关注宇哥网络安全，第一时间收到推送，了解更多网安知识！

03

渗透测试工具分享

【1】外网测试（即上文提到的黑盒渗透测试）

外网测试分为三个阶段：

阶段1： 第一阶段代表特定活动元素（服务器、Internet/DMZ 中的路由器）的 TCP/UDP 端口的全范围扫描（枚举）。可以执行特殊的反 IDS 扫描，从而降低最终被 IDS 检测到的机会（适合验证 IDS 的正确功能）。在枚举 TCP SYN（半开）、TPC（全连接）、TPC 的情况下，碎片与 UDP 扫描以相反的顺序使用。

阶段2： 发现的服务和版本 OS/IOS 在第二阶段被识别。一组专门的测试程序揭示了潜在的漏洞。同时检测到不合标准的加密协议 (VPN) 和 IPv6 的使用。在检测到 VPN 服务（IKE 主机）的情况下，会分析实施的版本和类型，从而识别潜在的漏洞。

阶段3： 第三阶段包括针对服务器的特定攻击，使用免费提供的软件包（漏洞利用脚本）攻击检测到的漏洞，验证发现的漏洞的真正威胁。

以上三阶段，所涉及到的工具有下面这些：

Nessus
Metasploit
Burp Suite Pro
Dirbuster/Dirb/GoBuster
Nikto
Sqlmap
Recon-ng
Nmap
Hydra
GHDB
theHarvester

【2】内网测试（即上文提到的白盒渗透测试）

外网测试分为三个阶段：

阶段1： 扫描（枚举）给定活动网络设备（服务器、路由器）的 TCP/UDP 端口 (1 – 65535) 的完整范围。可以执行特殊的反 IDS 扫描，其目的是避开可能的 IDS 设备（适用于评估正确的 IDS 功能）。

阶段2：

识别找到的服务以及 OS/IOS 版本，并使用专门的测试程序揭示潜在的漏洞。任何非标准的加密 (VPN) 协议和 IPv6 的使用也被识别。目标是映射本地网络、可访问的服务器、服务、工作站和设备，端口扫描本地网络（可访问的 SMTP、DNS、SNMP、SQL、HTTP 和其他服务），获取有关测试环境的信息（IP 地址、主机名、网络拓扑等）。

阶段3： 代表对网络基础设施安全（VLAN、HSRP、路由协议、STP等）的攻击。

阶段4： 使用免费提供的程序（利用脚本）对已发现的漏洞进行特定攻击，并验证已发现漏洞的实际影响。利用发现的漏洞和配置不足的企图，以闯入更多的系统和设备，提升权限和资源访问权限。

内网渗透测试中常用的工具有：

Wireshark

Burp Suite Pro

Dirbuster/Dirb/GoBuster

Nikto

Sqlmap

Nessus

Responder|

Metasploit Framework|

Nmap

Hydra

Bettercap/Ettercap

Bush Cat/John the Ripper|

Custom Scripts

05

分享渗透测试工具使用案例

【1】W3af 扫描器

W3af或 Web 应用程序框架是主要用于发现漏洞的安全扫描器。可以在几乎 Web 应用程序渗透测试中使用 W3af 来快速探测目标网站及其托管服务器。

①首先，键入“cd w3af.d”打开 W3af 控制台。进入正确的目录后，输入“./w3af_console”打开 w3af.

②接下来，输入“target”，“set target xxxx”并回车。输入“back”跳转一个目录，配置将被保存。

③最后，输入“set plugins”以选择所需的扫描选项。在这种情况下，通过键入“audit all”选择全部并键入“back”以返回一个目录。写“开始”并运行扫描。

④扫描完成后，W3af 将报告扫描发现的漏洞。在下面的案例中，W3af 发现目标系统在 Apache 服务器版本 2.2.8 和 PHP 5.2.4 上运行。

这两个版本都容易受到 W3af 报告的 CSS 或 Cross Side Scripting 攻击。

总之，W3af 具有更多与利用相关的功能，但过于庞大，无法在本文中展示。尽管如此，这是快速收集有关目标系统的信息的一种快速简便的方法。

【2】Burp Suite

Burp Suite是一个开源的 Web 应用程序渗透测试工具，有两种选择。开源版本可供任何人免费使用，但该工具缺少各种功能。

Burp Suite 的商业版本提供了更多的自动化和功能，并已授权给许多渗透测试公司。

Burp Suite 中的各种功能使其成为一个全方位的 Web 应用程序安全测试工具，可以在整个渗透测试过程中使用。使用 Burp Suite 收集 http 流量很容易，并且在利用领域的可能性很大。

为了演示 Burp Suite 最有用的方面，下面是一个使用 Burp Suite 捕获 http 流量的简单范围，而不是使用 Sqlmap 执行 SQL 注入攻击。

①首先，导航到 Kali Linux 桌面的左侧打开 Burp Suite，然后在“Web 应用程序分析”选项卡的类别中找到 Burp Suite。加载后，确保的“拦截”选项卡已选中“拦截已开启”。

②接下来，设置 Burp Suite 作为 Firefox 浏览器中的网络代理。打开“首选项”按钮，进入“高级设置”→“连接设置”→选择“手动代理配置”并填写IP地址和端口号：127.0.0.1和8080。

③现在一切都设置好了，通过 Firefox 浏览器导航到的目标网站，并在应用程序 URL 的易受攻击部分插入一个 1。

在这种情况下，易受攻击的 PHP 版本允许我们在“title”部分之后注入“1”，并确认 SQL 注入是可能的。

使用捕获的流量，不再需要 Burp Suite，并且可以关闭“拦截开启”。将捕获的流量保存到文件并退出 Burp Suite。

为了执行实际的 SQL 注入，我们将打开 SQLMap 并执行攻击。但首先，了解一下 SQLMap 的背景知识会让意识到这个工具有多么有用。

【3】SQLMap

[SQLMap]是开源形式的最好的自动化工具之一。它简化了执行 SQL 注入攻击的过程，并提供对受损数据库服务器的访问。主要功能之一包括数据库指纹识别、漏洞扫描和可能的利用。

为了继续之前在 Burp Suite 中捕获的 http 流量，演示使用 SQLMap 执行成功的 SQL 注入攻击的过程。

①输入“sqlmap -r nameOfTheSavedFile.txt -p 标题。这将有效地运行 SQLMap，并使用提供的包含捕获流量的文件，尝试在易受攻击的 Web 应用程序的 URL 的“标题”部分之后注入代码。

②扫描完成后，SQLMap 会报告应用程序和数据库版本以及所有注入尝试的详细信息。

③最后，我们将尝试启动 SQL shell 并获得对后端数据库的访问权限。输入“sqlmap -r nameOfTheSavedFile.txt -p title –sql-shell”并回车。

如果对数据库进行了正确的访问，允许执行读取、写入或删除等操作，则此方法可能非常有效。

另一种执行 SQL 注入攻击的方法是针对目标 IP 运行 SQLMap 并尝试访问数据库。

①出于演示目的，我们选择了容易受到攻击的可用 BWAPP Web 应用程序。

②接下来，执行以下命令，该命令将尝试在提供的 Web 应用程序目标 URL 的“title=1”部分之后注入 SQL 代码。

③SQLMap 将运行并要求确认检测到的数据库版本。

④键入“是”并继续扫描。

接下来，通过在指定目标后添加“—dbs”，继续查找环境中可用的数据库。

⑤SQLMap 检测到可用数据库后，尝试列出其中一个数据库的表，方法是添加“–tables -D”并指定表名。

⑥由于我们的漏洞利用成功，我们将继续获取尽可能多的信息。“bwapp”数据库中的“users”表可能会显示更多敏感信息。

⑦通过键入目标 url 转储“用户”表，指定操作、数据库和表名，然后按 Enter。

⑧SQLMap 将自动检测“用户”表包含密码哈希，并询问是否希望存储它们以备以后可能的字典暴力密码攻击。将哈希值保存到文件并选择默认字典选项并运行蛮力扫描。

⑨完成后，SQLMap 将呈现破解报告的结果。

无需使用 SQLMap 中的默认密码破解功能即可达到相同的效果。Hydra 和 John Ripper 是一些最流行的密码破解工具，可以帮助进行额外的密码破解工作。

06

如何入门渗透测试

以上基本就是渗透测试的种类以及可使用的工具，当然你还可以学习Python来增强自己的技术。但对于大多数小白该如何来如何入门呢？

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。

适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传，戳下面拿：

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源