渗透测试设计性网络信息安全软件实验室重庆交通大学课程结业报告级:号:名:实验项目名称:实验项目性质:实验所属课程:实验室(中心):指导教师:实验完成时间:2016年6月30日实验一、概述网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。应网络信息安全课程结课要求于2016年5月至2016年7月期间在MobaXterm和kail平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。①熟悉kali平台和MobaXterm;②熟悉信息收集的基本方法和技巧;③了解kali平台下活动主机和端口扫描的方法;④了解漏洞扫描的过程;三、渗透测试范围此次渗透测试的对象为:10.1.74.114---Metasploitable2Linux本次分析工具介绍本次测试主要用到了MobaXterm、Nmap、Nessus和kali.MobaXterm是远程计算的终极工具箱。本次在MobaXterm上运行了10.1.74.111(用户名和密码是root:toor)和10.1.74.114(渗透对象,用户名和密码:msfadmin:msfadmin)。如果在虚拟机里运行kali,首先需要安装好虚拟机,然后下载安装好渗透环境kail,然后下载安装渗透对象(Metasploitable2Linux)。KaliLinux预装了许多渗透测试软件,包括nmap(端口扫描器)、Wireshark(数据包分析器)、JohntheRipper(密码破解器),以及Aircrack-ng(—套用于对无线局域网进行渗透测试的软件).本次测试尝试了Metasploit,但技术不成熟,不知道哪里出错,没有成功。图1运行Metasploit结果图:servicepostgi-escfLstartIk1:*#servicemetaeplolTstartFailedtostartmetasploit.service:Unitmetasploit.service〒ailedtoload:Nosuchfiteordlrectory.图2运行Metasploit结果图normalAIXescecveShenorrridlUnix匚oniinsndSnormalZ/OS(MVS)ComnormalW.i.nda>?5ManagenormalWindowsManagenormalStickyKeysPQnormalWindowsPlmn自gaDisclosureD日teR.onk佃卡adb_rebu丄[*]Purgingandrebuildingthemodulecacheinthmbackground...wfasearchingGS-G67hatchingNodulesNamepaylodd/six/ppc/shel'L_interdctIlforlnetdpaylodd/cmd/unix/reverse_bash_telnet_5sinailTReverseTCPSSL(telnet)paylDad/mainframe/shel'L_re\?erse_tcp■HandShell,RQVQrseTCPInlinepost/windows/manage/enablE_5upport_accountTrojanlzmSupportAccountpost/windows/manage/mssql_local_auth_bypassLocalMicrosoftSQLSgr’jmrAuthorizatianBypasspomt/windows/rmanage/sticky_keysrsistanumModulepost/windowe/rmanage/webcamw'ebcan图3运行Metasploit结果图3在漏洞扫描时,因为教学网上说Kali中内置了OpenVAS的,所以打算用这个工具作为扫描工具的,可是在我使用的kali平台里并没有这个内置的工具。Descripti.anFavoribe5GgoLismero01-InformaitionGathering02三VolnerabiUty□tynte03-WetAppiicationAnalysisnikta04-DatabaseAssessment如nmap05-PasswordAttacksJft06-WinelassAttacksASparta07-ReverseEngineeringunm-prlves-.OS-ExpbitaftionTools09一Sniffing艮Spoofing10-PestEjcplortation11-Forensics*12-ReportingTools13-SocialEngineeringTools14-SystemService£frUsualapplications图4没有内置OpenVAS的kali本次实验还是使用了nmap的图形化扫描工具zenmap。Nmap是目前为止使用最广的端口扫描工具之一,软件提供一些非常实用的功能。比如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。除了以上工具,本次还用了Nessus,这个工具是目前全世界最多人使用的系统漏洞扫描与分析软件。五、实验主要内容及原理1、...
