资安学习路上-渗透测试实务2

弱点扫描(机器扫描)

蒐集对方系统资讯，可透过工具列举出易受攻击的弱点

上图取自台科大资安社课教材

1. nmap:对端口发封包

上图取自台科大资安社课教材

参数说明:
(1)-sT TCP完整扫描: 利用TCP三向交握，检查端口有没有开，容易留下完整纪录。

(2)-sS SYN半开放式扫描: 利用TCP检查，但只发SYN跟收SYN/ACK，不再回传ACK，不会留下完整传输纪录，比-sT更容易躲避追查，通常会使用这指令扫描。

(3)-sV 详细输出: 要看service版本

(4)-A 更详细输出
(5)--script vuln 扫描易受攻击的漏洞，例如ms17-010漏洞等，扫到漏洞後再去google相关资讯

重点资讯
(1)Open Port:开启的port
(2)Port Service:有什麽方法可以打这个port
(3)Service Version:可以到exploiDB找看是否有POC，可能可以直接爆破

2. Shodan

3. dirsearch

• 专门扫网路路径的工具(子域名挖掘者)，会从他已经存好的资料库比对搜寻
• 要用python下指令
  

上图取自台科大资安社课教材

参数说明:
(1)-u 指令URL扫描:说明要扫描的网址
(2)-w 指定Wordlist:指定自己想要的字典档，去做扫描
(3)-suffixes= -新增字串在网址後面:例如http://example.com/?id=125，id後面的值可以用这指令列举尝试
4. enum4linux
5. Bloodhound
6. Google Hacking
(1)利用google进阶搜寻语法找寻泄漏档案资讯
如:password filetype:xlsx site:tw