【正文】 湖南人文科技學(xué)院 本科生畢業(yè) 設(shè)計 湖南人文科技學(xué)院教務(wù)處制題目 （ 中文 ） ： 滲透 測試技術(shù) 研究 （ 英文 ） ： The Research of Peration Testing Technology 學(xué)生姓名： 謝志威 學(xué)號 11420201 系 部： 信息科學(xué)與工程系 專業(yè)年級： 網(wǎng)絡(luò) 工程 2020 級 指導(dǎo)教師： 李素君 職 稱： 副教授 湖南人文科技學(xué)院畢業(yè)設(shè)計 湖南人文科技學(xué)院本科畢業(yè)論文誠信聲明 本人鄭重聲明：所呈交的本科畢業(yè)論文，是本人在指導(dǎo)老師的指導(dǎo)下，獨立進(jìn)行研究工作 所取得的成果，成果不存在知識產(chǎn)權(quán)爭議，除文中已經(jīng)注明引用的內(nèi)容外，本論文不含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻(xiàn)的個人和集體均已在文中以明確方式標(biāo)明。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān) 。 作者簽名： 年 月 日 湖南人文科技學(xué)院畢業(yè)設(shè)計 目錄 摘要 : .............................................................................................................................................I 第一章 緒論 ................................................................................................................................. 1 研究的背景 ..................................................................................................................... 1 研究目的和意義 .............................................................................................................. 1 滲透測試技術(shù)研究的現(xiàn)狀 ................................................................................................ 2 滲透測試技術(shù)簡介 .......................................................................................................... 2 本文的結(jié)構(gòu) ..................................................................................................................... 3 第二章 滲透測試平臺與工具簡介 .................................................................................................. 4 Kali Linux 操作系統(tǒng) .................................................................................................... 4 Nessus .......................................................................................................................... 4 Sqlmap .......................................................................................................................... 4 NMAP.............................................................................................................................. 5 AWVS.............................................................................................................................. 5 Medusa .......................................................................................................................... 5 Burpsuit....................................................................................................................... 6 Metasploit ................................................................................................................... 6 Hydra ............................................................................................................................ 6 第三章 本文滲透測試技術(shù)的具體實現(xiàn) .......................................................................................... 7 信息搜集 ........................................................................................................................ 7 存活主機(jī)掃描 ......................................................................................................... 7 端口掃描 ................................................................................................................ 8 系統(tǒng)指紋識別 ........................................................................................................11 DNS 信息搜集 ....................................................................................................... 12 旁站信息搜集 ....................................................................................................... 15 網(wǎng)站目錄結(jié)構(gòu) ....................................................................................................... 17 漏洞挖掘 ....................................................................................................................... 20 系統(tǒng)漏洞掃描 ....................................................................................................... 20 網(wǎng)站安全漏洞掃描 ................................................................................................ 23 手工漏洞挖掘 ....................................................................................................... 27 密碼爆破 ...................................................................................................................... 33 操作系統(tǒng)漏洞利用 ........................................................................................................ 38 第四章 滲透測試小結(jié) ................................................................................................................. 43 滲透測試心得總結(jié) ........................................................................................................ 43 滲透測試過程的風(fēng)險規(guī)避 .............................................................................................. 43 滲透測試報告 ............................................................................................................... 44 第五章 結(jié)論和展望 .................................................................................................................... 45 論文工作總結(jié) ............................................................................................................... 45 展望 ............................................................................................................................. 45 參考文獻(xiàn) .................................................................................................................................... 46 湖南人文科技學(xué)院畢業(yè)設(shè)計 滲透測試 技術(shù)研究 摘要 :滲透測試 技術(shù) 研究主要是利用 滲透測試 工具結(jié)合滲透測試的經(jīng)驗 對網(wǎng)絡(luò)中的主要服務(wù)器及重要的應(yīng)用系統(tǒng)等 進(jìn)行非破壞性質(zhì)的模擬黑客攻擊 的 研究 ， 它可以 有效的發(fā)現(xiàn) 網(wǎng)絡(luò) 中存在的 安全薄弱點。 本論文 中的滲透測試研究 主要 是 對 信息 搜集、漏洞 挖掘、 密碼爆破 以及 操作系統(tǒng)漏洞 利用 技術(shù)進(jìn)行了研究， 這些 技術(shù) 離不開專業(yè) 滲透測試工具的使用， 本文 主要 結(jié)合一些 實例及滲透測試工具的使用來對 文中 各個滲透測試技術(shù) 點 的研究 進(jìn)行 闡述 。通過 文中 信息搜集 的 技術(shù)研究 可以初步掌握存活主機(jī) 信息 搜集、 開放 的端口信息 搜集 、目的主機(jī)系統(tǒng)信息搜集、 DNS 信息 搜集、 網(wǎng)站的 旁站 信息搜集以及網(wǎng)站目錄結(jié)構(gòu)的信息搜集工作 ；通過 漏洞 挖掘技術(shù) 研究 掌握 系統(tǒng)漏洞掃描、網(wǎng)站安全漏洞掃描以 及初步的手工漏洞挖掘的原理及 方法 ； 通過 密