渗透测试网路篇

渗透测试(PT)阿

如果你是上过关於渗透测试相关的国际课程，或是看过一些相关的规范，
其实有些都会将渗透测试做一些类型的区分，
常见的大类型就是网站与网路的PT，网路也可能会在分内外网，其实也就是：
Website Penetration
Internal Network Penetration
External Network Penetration

每个会测试的面向都有所不同，也没有何者比较重要的区别。
例如针对内部网路的测试，可能会直接接触的一些内部的核心服务器，
也会更针对内部主机开放的服务检测是否有做好服务本身的授权验证机制。
从外面进行的网路测试，检测的是企业对外开放的资讯设备，
除了查看提供的服务是否有已知漏洞，
也会检查是否有做好存取控制，有无不该对外开放的服务开放。

网站与网路存在许多的差异性，在某些情况下是会有关联性，
但个人认为彼此之间更多独立性，
也就是网路强的不一定熟网站，精通网站的也不一定懂网路。
在业界要执行渗透测试，个人还是认为应具备基础的网路与网页知识，
清楚常见的网路服务跟网页的攻击手法，不同风险的原理。

具备基础能力後，要走到更高的境界，
则可以再针对有兴趣的领域去研究，
刚虽然说到网路与网页的独立性高，
其实就算是在网路或是网页自己领域当中，
不同的风险与攻击手法，若要深入研究起来，
也许多是彼此独立性高的。
例如熟悉SQL注入的高手，也许XSS不强，反之亦然；
网路攻击也一样，也许会有几个协定是比较熟悉的，其他就还好。

但话说如此，
网页当中总是会有些绕过的技巧方法，是在许多攻击中可以共用的，
至於针对主机开放的服务，不少的测试方法，与可能的安全设定问题，
有时候也是有脉络可循，测试没看过的服务时，可以参考其他服务的攻击思路。

今天的内容，就是提到几个常见的服务这样，
回答都很简短，有点像是快问快答XD

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.Nmap预设情况下会扫多少个Port？参数-Pn是甚麽意思？如果要进行服务辨识要加甚麽参数？快速扫描-F这个参数的意思是甚麽？

Nmap预设情况下会去扫描"常见的"1000个Port。如果加上-Pn参数，则不会针对这个主机进行Host Discovery(也就是去侦测这台主机是否有存活在线上)，会直接进行Port Scan扫描。服务辨识加上参数-sV。-F表示只扫描常见的100个Port。

nmap是非常知名且做测试常用的工具，非常建议走技术的人要熟悉使用nmap，并且了解其各项参数的用途与原理。退一步来说，不必记下每个参数，需要的时候再去查即可，但是应该要知道它可以做到那些功能，并且预设的情况是用那些扫描方式与扫描范围。

2.若今天利用namp发现开启了一个Port，可以用甚麽其他的方式确认那个Port的服务有开启？

先看是甚麽Port或服务，可以使用相对应的工具连线确认看看。例如开启的是Port 22 SSH，可以用SSH或是Putty直接连线过去看看。或者是可以利用hping3或Netcat确认。

3.针对SSH会进行甚麽样的测试？

列举/暴力破解帐号密码
看版本找有无存在已知的CVE漏洞
(例如ssh 7以下有个帐号可列举的CVE)
看是否有弱加密
如果有其他找到私钥泄漏，可以尝试利用key连线过去

4.FTP

列举/暴力破解帐号密码
同样，看版本，找已知CVE
有无加密
尝试anoymouns登入

5.DNS

ZONE TRANSFER
看有无开放递回查询，可能有Dos风险
BIND版本是否过旧

6.LDAP

是否有开启LDAP匿名查询

7.SNMP

public name查询
是否有v1或是v2c明文或弱加密

8.SMTP

是否有帐号列举风险
SMTP Mail Relay

9.SQL Server

预设帐密登入 (su)
SQL Server弱加密

10.SMB

版本查询
匿名登入
看有没有磁碟可列举或mount

11.遇过哪些特别的网路服务？有无甚麽样的安全风险？

遇过JavaRMI、rsync、redis。rsync没有开授权，可以直接从服务器上传与下载档案。redis也一样，没开授权验证的话，可以查看资料库当中的资料，也有机会能够写入档案至服务器当中。

最後~
关於一些常见的网路服务检测方式，其实可以参考鼎鼎大名的HackTricks
HackTricks一定是渗透测试人员的最爱之一:)

而针对网路攻击有兴趣的，想深入研究的，我这边推荐一下
hmaverickadams的Beginner-Network-Pentesting
https://github.com/hmaverickadams/Beginner-Network-Pentesting

这个网路测试的课程我是还没看过～　
不过我有看过这个作者hmaverickadams(The Cyber Mentor)的其他课程，
我觉得讲得非常的棒，由浅入深，内容也很清楚详细。

若有要补充也都欢迎留言