【正文】 ................................................................. 2 滲透測(cè)試技術(shù)簡(jiǎn)介 .......................................................................................................... 2 本文的結(jié)構(gòu) ..................................................................................................................... 3 第二章 滲透測(cè)試平臺(tái)與工具簡(jiǎn)介 .................................................................................................. 4 Kali Linux 操作系統(tǒng) .................................................................................................... 4 Nessus .......................................................................................................................... 4 Sqlmap .......................................................................................................................... 4 NMAP.............................................................................................................................. 5 AWVS.............................................................................................................................. 5 Medusa .......................................................................................................................... 5 Burpsuit....................................................................................................................... 6 Metasploit ................................................................................................................... 6 Hydra ............................................................................................................................ 6 第三章 本文滲透測(cè)試技術(shù)的具體實(shí)現(xiàn) .......................................................................................... 7 信息搜集 ........................................................................................................................ 7 存活主機(jī)掃描 ......................................................................................................... 7 端口掃描 ................................................................................................................ 8 系統(tǒng)指紋識(shí)別 ........................................................................................................11 DNS 信息搜集 ....................................................................................................... 12 旁站信息搜集 ....................................................................................................... 15 網(wǎng)站目錄結(jié)構(gòu) ....................................................................................................... 17 漏洞挖掘 ....................................................................................................................... 20 系統(tǒng)漏洞掃描 ....................................................................................................... 20 網(wǎng)站安全漏洞掃描 ................................................................................................ 23 手工漏洞挖掘 ....................................................................................................... 27 密碼爆破 ...................................................................................................................... 33 操作系統(tǒng)漏洞利用 ........................................................................................................ 38 第四章 滲透測(cè)試小結(jié) ................................................................................................................. 43 滲透測(cè)試心得總結(jié) ........................................................................................................ 43 滲透測(cè)試過程的風(fēng)險(xiǎn)規(guī)避 .............................................................................................. 43 滲透測(cè)試報(bào)告 ............................................................................................................... 44 第五章 結(jié)論和展望 .................................................................................................................... 45 論文工作總結(jié) ............................................................................................................... 45 展望 ............................................................................................................................. 45 參考文獻(xiàn) .................................................................................................................................... 46 湖南人文科技學(xué)院畢業(yè)設(shè)計(jì) 滲透測(cè)試 技術(shù)研究 摘要 :滲透測(cè)試 技術(shù) 研究主要是利用 滲透測(cè)試 工具結(jié)合滲透測(cè)試的經(jīng)驗(yàn) 對(duì)網(wǎng)絡(luò)中的主要服務(wù)器及重要的應(yīng)用系統(tǒng)等 進(jìn)行非破壞性質(zhì)的模擬黑客攻擊 的 研究 ， 它可以 有效的發(fā)現(xiàn) 網(wǎng)絡(luò) 中存在的 安全薄弱點(diǎn)。s system of security threats. Perfect security policy and timely remind the security administrator, reduce the safety risk. Peration testing and tool scanning can well plement each other. Scan tool has good efficiency and speed, but there are some false positives, can39。世界各國紛紛將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度予以重視。原本 一些 系統(tǒng) 或者軟件本身設(shè)計(jì)的缺陷對(duì)于 正常使用并不會(huì)造成什么危害，但是黑客會(huì)將這些原本微不足道的缺陷 想盡 辦法 去利用以 達(dá)到目的 ， 他們 甚至 會(huì)利用一系列手段將 這些 缺陷不斷的放大， 最終導(dǎo)致此 缺陷危及到 整個(gè) 網(wǎng)絡(luò)系統(tǒng)。 換句話來說，滲透測(cè)試是指滲透人員在不同的位置（比 如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò) （系統(tǒng) 、主機(jī)、應(yīng)用） 進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò) （系統(tǒng) 、主機(jī)、應(yīng)用） 所有者。 目前對(duì) 滲透測(cè)試 技術(shù) 的研究明顯投入不足， 絕大部分的 公司 對(duì)于 安全方面的投入微乎其微， 各大 高校也 鮮有 滲透測(cè)試方面的 課堂 ， 導(dǎo)致很少有系統(tǒng)化 的滲透測(cè)試培訓(xùn)及研究 。 本文 滲透測(cè)試研究的 技術(shù) ，由信息搜集、漏洞挖掘、密碼爆破、漏洞 利用 等環(huán)節(jié)組成。 ? DNS 信息 搜集： 搜集服務(wù)器 的 DNS 信息 。 ? 網(wǎng)站 掃描：利用專業(yè)的滲透測(cè)試工具對(duì)目標(biāo)網(wǎng)站的結(jié)構(gòu)、 SQL 注入漏洞 、跨站 腳本漏洞、 敏感網(wǎng)頁、 使用含已知漏洞的組件 漏洞等 進(jìn)行掃描。 本文的結(jié)構(gòu) 論文主體包括四章內(nèi)容，主要提綱如下： 第一章為緒論。 第三章為滲透 測(cè)試 的 具體技術(shù)實(shí)現(xiàn) 。 湖南人文科技學(xué)院畢業(yè)設(shè)計(jì) 4 第二章 滲透測(cè)試平臺(tái) 與 工具 簡(jiǎn)介 Kali Linux 操作系統(tǒng) Kali Linux 是基于 Debian 的 Linux 發(fā)行版， 設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。 Nessus Nessus 是目前全世界最多人使用的系統(tǒng) 漏洞掃描 與分析 軟件 。 湖南人文科技學(xué)院畢業(yè)設(shè)計(jì) 5 2）基于時(shí)間的盲注，即不能根據(jù)頁面返回內(nèi)容判斷任何信息，用條件語句查看時(shí)間延遲語句是否執(zhí)行（即頁面返回時(shí) 間是否增加）來判斷。 NMAP Nmap 是一個(gè)網(wǎng)絡(luò)連接端掃描 軟件 ，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。系統(tǒng)管理員可以利用 Nmap 來探測(cè)工作環(huán)境中未經(jīng)批準(zhǔn)使用的 服務(wù) 器，但是黑客會(huì)利用 Nmap 來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。 AWVS AWVS(Acuix Web Vulnerability Scanner)是一個(gè)自動(dòng)化的 Web 應(yīng)用程序安全測(cè)試工具，它可以掃描任何可通過 Web 瀏覽器訪問的和遵循 HTTP/HTTPS 規(guī)則的 Web 站點(diǎn)和 Web 應(yīng)用程序。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。 Hyd