重庆交通大学课程结业报告班级:学号:姓名:实验项目名称:渗透测试实验项目性质:设计性实验所属课程:网络信息安全实验室 (中心) :软件实验室指 导 教 师 :实验完成时间: 2016 年 6 月 30 日一、 概述网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户; 客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法
渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题
渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源
应网络信息安全课程结课要求,于2016 年 5 月至 2016 年 7 月期间,在 MobaXterm和 kail平台 进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告
二、 实验目的①熟悉 kali 平台和 MobaXterm;②熟悉信息收集的基本方法和技巧;③了解 kali 平台下活动主机和端口扫描的方法;④了解漏洞扫描的过程;三、 渗透测试范围此次渗透测试的对象为:
四、 本次分析工具介绍本次测试主要用到了MobaXterm、Nmap、Nessus和 kali
MobaXterm是远程计算的终极工具箱
本次在MobaXterm上运行了用户名和密码是root:toor对象,用户名和密码: msfadmin:msfadmin )
如果在虚拟机里运行kali,首先需要安装好虚拟机, 然后下载安装好渗透环境kail,然后下载安装渗透对象( Metasploitable2 Linux)
Kali Linux预装了许多渗透测试软件,包括() 、( 数据包分析器 ) 、( 密码破解器 ),以及( 一套用于对进行渗透测试的软件
