1. 极安网首页
  2. 网络安全技术

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察

在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程。其中需要完成一些步骤,来增加我们发现和利用每个影响我们目标的可能的漏洞的机会。

在 Web测试场景中,侦查是一个层面,其中测试者必须识别网络、防火墙和入侵检测系统中所有可能组件。它们也会收集关于公司、网络和雇员的最大信息。在我们的例子中,对于 Web 应用渗透测试,这个阶段主要关于了解应用、数据库、用户、服务器以及应用和我们之间的关系。

侦查是每个渗透测试中的必要阶段。我们得到了的目标信息越多,发现和利用漏洞时,我们拥有的选项就越多。

使用 Nmap 扫描和识别服务

Nmap 可能是世界上最广泛使用的端口扫描器。他可以用于识别活动主机、扫描 TCP 和 UDP 开放端口,检测防火墙,获得运行在远程主机上的服务版本,甚至是,可以使用脚本来发现和利用漏洞。

这个秘籍中,我们会使用 Nmap 来识别运行在目标应用上的所有服务。出于教学目的,我们会多次调用 Nmap 来实现它,但是这可以通过单个命令来完成。

准备

我们只需要将 vulnerable_vm 运行起来。

操作步骤

首先,我们打算看看服务器是否响应 ping,或者服务器是否打开:

nmap -sn 192.168.56.102

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察-极安网
现在我们直到它打开了让我们看看打开了哪些端口:

nmap 192.168.56.102

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察-极安网

现在,我们要让 Nmap 向服务器询问正在运行的服务的版本,并且基于它猜测操作系统。

nmap -sV -O 192.168.56.10

我们可以看到,我们的 vulnerable_vm 使用 Linux 2.6 内核,并带有 Apache 2.2.14 Web 服务器,PHP 5.3.2,以及其它。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3579.html