第十四章安全工具的使用.ppt

安全工具的使用安全工具的使用Page 2WEB漏洞扫描渗透工具漏洞扫描渗透工具n一、什么是一、什么是WEB扫描器扫描器nweb扫描器是集成多个漏洞与目标网站进行不断匹配来达到扫描目的的程序，由于web扫描器具有自动化，智能化的功能，省去渗透测试人员的重复性劳动，所以受到了大家的欢迎，不过web扫描器也有自己的弊端，比如依赖特征库的程度较高，导致有些不在特征库中的漏洞不能被发现，另外大量的扫描测试会导致目标服务器的防火墙报警甚至拦截。Page 3WEB漏洞扫描渗透工具漏洞扫描渗透工具n二、常用的扫描器二、常用的扫描器n1.Acunetix Web Vulnerability Scanner（WVS）nAcunetixWebVulnerabilityScanner是一个网站及服务器漏洞扫描软件，它包含有收费和免费两种版本。n1.1主要功能：主要功能：n自动的客户端脚本分析器，允许对Ajax和Web2.0应用程序进行安全性测试。n业内最先进且深入的SQL注入和跨站脚本测试n高级渗透测试工具，例如HTTPEditor和HTTPFuzzerPage 4WEB漏洞扫描渗透工具漏洞扫描渗透工具n可视化宏记录器帮助您轻松测试web表格和受密码保护的区域n支持含有CAPTHCA的页面，单个开始指令和TwoFactor（双因素）验证机制n丰富的报告功能，包括VISAPCI依从性报告n高速的多线程扫描器轻松检索成千上万个页面n智能爬行程序检测web服务器类型和应用程序语言nAcunetix检索并分析网站，包括flash内容、SOAP和AJAXn端口扫描web服务器并对在服务器上运行的网络服务执行安全检查n可导出网站漏洞文件Page 5n扫描测试网站的结果扫描测试网站的结果(测试网站：测试网站：http:/ 6n通过通过WEB界面，可以进行批量扫描网站（界面，可以进行批量扫描网站（http:/localhost:8182/）WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 7WEB漏洞扫描渗透工具漏洞扫描渗透工具n1.2 Tools介绍介绍n1.2.1 site crawler(网站爬行网站爬行)n对目标网站进行爬行，并绘制结构图对目标网站进行爬行，并绘制结构图Page 8n1.2.2Target Finder(目标发现）目标发现）n可以查询单个可以查询单个ip或者某个网段的开放的某些端口或者某个网段的开放的某些端口WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 9n1.2.3Subdomain scanner(子域名扫描子域名扫描)n可以枚举主域下的子域名可以枚举主域下的子域名WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 10n1.2.4Blind SQL Injector（盲注）（盲注）n利用该模块进行盲注测试利用该模块进行盲注测试WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 11n1.2.5HTTP editor（HTTP 编辑器）编辑器）n可以用来修改可以用来修改HTTP提交请求提交请求WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 12n1.2.6HTTP Sniffer（HTTP 嗅探器）嗅探器）n用来抓取用来抓取HTTP协议的数据包，默认监听的端口是协议的数据包，默认监听的端口是8080，可以通过，可以通过configuration-application settings-HTTP Sniffer进行修改进行修改WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 13n1.2.7HTTP Fuzzer（HTTP 模糊测试）模糊测试）n利用附加的值，对程序进行连续测试，找出程序中的错误利用附加的值，对程序进行连续测试，找出程序中的错误WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 14n1.2.7Authentication Tester（验证测试）（验证测试）n主要是用来破解用户名和密码的主要是用来破解用户名和密码的WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 15n1.2.8Compare Results（比较结果）（比较结果）n对一个网站的不同扫描结果进行对比对一个网站的不同扫描结果进行对比WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 16WEB漏洞扫描渗透工具漏洞扫描渗透工具n2.AppscannAppscan是一个领先的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界。IBMSecurityAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。n该产品目前有下列语言版本：英文版、日文版及韩文版。n该产品目前有收费版和免费试用版。Page 17n3.BurpsuitenBurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。n3.1模块功能nProxy是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。nSpider是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 18nScanner仅限专业版是一个高级的工具，执行后，它能自动地发现web应用程序的安全漏洞。nIntruder是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。nRepeater是一个靠手动操作来补发单独的HTTP请求，并分析应用程序响应的工具。nSequencer是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。nDecoder是一个进行手动执行或对应用程序数据者智能解码编码的工具。nComparer是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 19n操作演示：暴力破解操作演示：暴力破解DVWA登录登录WEB漏洞扫描渗透工具漏洞扫描渗透工具Page 20数据库注入工具数据库注入工具n一、数据库注入一、数据库注入nSQL是英文StructuredQueryLanguage的简称，中文名是结构化查询语言，是进行数据库操作的标准语言。nSQL注入就是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力。Page 21n二、注入常用工具二、注入常用工具n1.sqlmapnSqlmap由于支持多种数据库，多种类型与模式的注入，功能非常强大，被称为SQL注入的第一神器。nsqlmap支持的数据库有：nMySQL,Oracle,PostgreSQL,MicrosoftSQLServer,MicrosoftAccess,IBMDB2,SQLite,Firebird,Sybase和SAPMaxDBn该程序需要有Python环境支持，才能够运行。数据库注入工具数据库注入工具Page 22nSqlmap常用的参数：常用的参数：n测试注入点n参数：-unSqlmapu“url”npythonsqlmap.py-uhttp:/ 23n列出并破解数据库用户的hashn参数：-passwordsn当前用户有权限读取包含用户密码的彪的权限时，sqlmap会现列举出用户，然后列出hash，并尝试破解。数据库注入工具数据库注入工具Page 24n查询当前数据库n参数：-current-dbn返还当前连接的数据库。n查询用户n参数：-current-usern在大多数据库中可以获取到管理数据的用户。n列出数据库系统的数据库n参数：-dbsn当前用户有权限读取包含所有数据库列表信息的表中的时候，即可列出所有的数据库。数据库注入工具数据库注入工具Page 25n列举数据库表n参数：-tables,-exclude-sysdbs,-Dn当前用户有权限读取包含所有数据库表信息的表中的时候，即可列出一个特定数据的所有表。n如果你不提供-D参数来列指定的一个数据的时候，sqlmap会列出数据库所有库的所有表。n-exclude-sysdbs参数是指包含了所有的系统数据库。n列举数据库表中的字段n参数：-columns,-C,-T,-Dn当前用户有权限读取包含所有数据库表信息的表中的时候，即可列出指定数据库表中的字段，同时也会列出字段的数据类型。n如果没有使用-D参数指定数据库时，默认会使用当前数据库。数据库注入工具数据库注入工具Page 26n查询某列的数据n参数：-dump,-columns,-C,-T,-Dn当前用户有权限读取包含所有数据库表信息的表中的时候，即可列出指定数据库表中的字段，同时也会列出字段的数据类型，并可以列出指定某个字段的内容。n暴力破解表名n参数：-common-tablesn当使用-tables无法获取到数据库的表时，可以使用此参数。n暴力破解列名n参数：-common-columns数据库注入工具数据库注入工具Page 27n与暴力破解表名一样，暴力破解的列名在txt/common-columns.txt中。n运行任意操作系统命令n参数：-os-cmd,-os-shelln当数据库为MySQL，PostgreSQL或MicrosoftSQLServer，并且当前用户有权限使用特定的函数。数据库注入工具数据库注入工具Page 28n操作演示：操作演示：sqlmap的常用参数讲解的常用参数讲解数据库注入工具数据库注入工具Page 29安全漏洞检测与渗透工具安全漏洞检测与渗透工具n一、一、MetasploitnMetasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。Page 30n操作演示操作演示1：HASH传递入侵传递入侵n1.使用使用GetHashes.exe获取目标机器的获取目标机器的hash值值n破解破解hash网址：网址：http:/www.objectif-securite.ch/en/ophcrack.php安全漏洞检测与渗透工具安全漏洞检测与渗透工具Page 31n2.在在BT5中使用该模块：中使用该模块：nmsf use exploit/windows/smb/psexecn3.设置相关参数：设置相关参数：n远程机器远程机器ipn远程机器用户远程机器用户n远程机器用户的远程机器用户的HASHn4.执行执行nExploit安全漏洞检测与渗透工具安全漏洞检测与渗透工具Page 32n最后就无需密码能获取到最后就无需密码能获取到shell了了安全漏洞检测与渗透工具安全漏洞检测与渗透工具Page 33n一、一、hydranhydra著名黑客组织thc的一款开源的暴力破解工具，可以破解多种密码。其官网http:/www.thc.org，可支持TELNET,FTP,HTTP,HTTPS,HTTP-PROXY,SMB,SMBNT,MS-SQL,MYSQL,REXEC,RSH,RLOGIN,CVS,SNMP,SMTP-AUTH,SOCKS5,VNC,POP3,IMAP,NNTP,PCNFS,ICQ,SAP/R3等密码破解。暴力破解工具暴力破解工具Page 34n用法：nhydra-lLOGIN|-LFILE-pPASS|-PFILE|-CFILE-ensr-oFILE-tTASKS-MFILE-TTASKS-wTIME-WTIME-f-sPORT-xMIN:MAX:CHARSET-SuvV46serverserviceOPT|service:/server:PORT/OPTn参数：n-Rn继续从上一次进度接着破解n-Sn大写，采用SSL链接n-sn小写，可通过这个参数指定非默认端口n-ln指定破解的用户，对特定用户破解暴力破解工具暴力破解工具Page 35n-Ln指定用户名字典n-pn小写，指定密码破解，少用，一般是采用密码字典n-Pn大写，指定密码字典n-en可选选项，n：空密码试探，s：使用指定用户和密码试探n-Cn使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数暴力破解工具暴力破解工具Page 36nMn指定目标列表文件一行一条n-on指定结果输出文件n-fn在使用-M参数以后，找到第一对登录名或者密码的时候中止破解n-tn同时运行的线程数，默认为16n-wn设置最大超时的时间，单位秒，默认是30sn-v/-Vn显示详细过程暴力破解工具暴力破解工具Page 37nservern目标ipnservicen指定服务名，支持的服务和协议：telnetftppop3-ntlmimap-ntlmsmbsmbnthttps-head|gethttp-get|post-formhttp-proxyciscocisco-enablevncldap2ldap3mssqlmysqloracle-listenerpostgresnntpsocks5rexecrloginpcnfssnmprshcvssvnicqsapr3ssh2smtp-auth-ntlmpcanywhereteamspeaksipvmauthdfirebirdncpafp等等暴力破解工具暴力破解工具Page 38n操作演示：利用操作演示：利用hydra破解破解Gmail邮箱邮箱nhydra-S-l -P passlist.txt -e ns-v-s 465 smtp暴力破解工具暴力破解工具Page 39n操作演示：利用操作演示：利用hydra破解破解FTPnhydra-l admin -P passlist.txt -e ns-vV 192.168.182.141 ftp暴力破解工具暴力破解工具Page 40Webshell查杀工具查杀工具n一、一、web杀毒杀毒nSafe3WebShellScanner是国内率先推出的一款绿色完全免费的web代码查杀软件，独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell，弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音。Page 41Webshell查杀工具查杀工具Page 42n二、二、webshell扫描器扫描器n专业网站后门检测软件，可以迅速帮助运维人员找到网站遭到入侵后黑客留下的后门。支持asp、php、jsp，根据所需选择自己网站的语言，进行扫描。Webshell查杀工具查杀工具Page 43Webshell查杀工具查杀工具Page 44日志分析工具日志分析工具n一、一、WEB日志安全分析工具日志安全分析工具n该工具主要用来分析日志中的可疑地方，可以分析到该工具主要用来分析日志中的可疑地方，可以分析到SQL注入注入,XSS，IIS解析漏洞，支持解析漏洞，支持IIS，Apache，Tomcat，Nginx四种四种WEB server日志。日志。Page 45常见后门工具常见后门工具n一、一、Netcatn在网络工具中有“瑞士军刀”美誉的NetCat，在我们用了N年了至今仍是爱不释手。因为它短小精悍（这个用在它身上很适合，现在有人已经将其修改成大约10K左右，而且功能不减少）。Page 46n参数介绍：n-d后台模式-eprog程序重定向，一旦连接，就执行危险!-ggatewaysource-routinghoppoints,upto8-Gnumsource-routingpointer:4,8,12,.-h帮助信息-isecs延时的间隔-l监听模式，用于入站连接-L连接关闭后,仍然继续监听-n指定数字的IP地址，不能用hostname-ofile记录16进制的传输-pport本地端口号常见后门工具常见后门工具Page 47n-r随机本地及远程端口-saddr本地源地址-t使用TELNET交互方式-uUDP模式-v详细输出-用两个-v可得到更详细的内容-wsecstimeout的时间-z将输入输出关掉-用于扫描时 常见后门工具常见后门工具Page 48操作演示：操作演示：REMOTE主机绑定主机绑定SHELL命令：C:nc-l-p5354-t-ec:windowssystem32cmd.exen讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口常见后门工具常见后门工具Page 49n客户端连接远程cmdshell:n命令：Nc.exe-nvv192.168.182.1415354常见后门工具常见后门工具Page 50n一、什么是一、什么是ARP欺骗欺骗nARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。nARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。ARP欺骗欺骗Page 51ARP欺骗欺骗操作演示：利用操作演示：利用ARP攻击嗅探密码攻击嗅探密码1.1先安装Cain这款嗅探软件的驱动程序，接着双击打开这款软件点击菜单栏里的configure-sniffer，选择当前机器网卡。Page 52n1.2点击工具栏的网卡那按钮，再点击下面空白区右击-MAC地址扫描，这样就可以扫描本内网的主机。扫描完之后点击下面的APR按钮再点击工具栏的+号就会弹出下面的对话框：ARP欺骗欺骗Page 531.3在这对话框里面的左边选定你当前内网的网关，右边选定要攻击的主机。配置好之后点击确定。ARP欺骗欺骗Page 541.4接着选定工具栏的5个按钮，选择下面的口令发现各类口令全是0，ARP欺骗欺骗Page 55n1.5开始ARP攻击，再看password里。就有相应的用户名和密码。ARP欺骗欺骗Page 56n1.6现在我到被攻击的电脑上面去打开一个百度，登录一下百度账号看下效果。输入账号和密码，开始准备登陆。n ARP欺骗欺骗Page 57n1.7登录成功登录成功ARP欺骗欺骗感谢您的关注和倾听！感谢您的关注和倾听！