渗透测试软件中文版

【软件介绍】

渗透测试软件官方版是一款专业高效的IP工具,渗透测试软件官方版可以用来验证漏洞作为你的漏洞管理计划的一部分,渗透测试软件最新版网络攻防爱好者可以通过该软件获取经验,提高系统安全性。软件还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

【软件特点】

【辅助模块】

 介绍：主要是为渗透测试信息搜集阶段提供大量的辅助工具，包括各种网络服务探测与扫描，构建虚假服务收集登录密码，口令的猜测与破解，敏感信息嗅探等。此外还包括一些无需获取目标系统控制权限的攻击手段，常见的如DDoS攻击等。

【渗透攻击模块】

介绍：主要是利用发现的安全漏洞和配置弱点来对远程目标系统进行攻击，以植入和运行攻击载荷，从而获得远程目标的访问权的代码组件，根据攻击方式的不同，分为主动渗透模块和被动渗透模块。主动渗透所利用的漏洞主要位于网络服务端软件和服务承载的上层应用程序之中。被动渗透利用的漏洞主要位于客户端软件中，主要是通过诱导用户点击包含恶意代码的文件，链接等来被动的获取目标系统信息。

【攻击载荷模块】

介绍：攻击载荷是在渗透成功之后促使目标系统运行的一段植入代码，一般都是为了帮助渗透攻击者打开目标系统上得控制会话连接。而攻击载荷模块就是集成了大量的具有针对性的植入代码，可以减少渗透攻击者的工作量。Metasploit的攻击载荷主要是分为三类：独立(Singles)，传输器(Stager)，传输体(Stage)。独立攻击载荷是完全独立的，自包含的可以直接植入目标系统执行的载荷，而在一些对攻击载荷的大小，运行条件有限制的情况下Metasploit提供了传输器和传输体来进行攻击。传输器代码少，短小精悍，易于传输且非常可靠，可以满足苛刻的渗透条件，然后可以通过传输器载荷进一步下载并执行传输体载荷，此时传输体载荷就不在受大小和安全防御机制的限制。

【空指令模块】

介绍：空指令是一些对程序运行不造成影响的空操作或者无关操作。为了保证渗透攻击组件的可靠性，降低由于内存地址随机化，返回地址偏差等因素对渗透代码的影响，所以通常都需要在执行的ShellCode之前添加一段空指令区，用来作为缓冲区。

【编码器模块】

 介绍：编码器模块主要是将组装好的指令序列进行一定次数的编码，防止渗透攻击指令被检测或是阻断，或者是没有奏效。主要功能是两个：1>确保攻击载荷中不会出现一些“坏字符”，这些“坏字符”很可能导致精心构造的渗透程序不完整甚至无法执行(例如会将一些字符解读为文件尾部，从而丢失了后边的部分)2>对攻击载荷进行免杀处理，通过编码器编码，将攻击载荷的特征码进行隐藏，从而躲避入侵检测系统(IDS)和入侵防御系统(IPS)的检测和查杀。

【后渗透攻击模块】

介绍：在Metasploit v4版本后引进，主要是支持在渗透攻击取得目标系统远程控制权之后，在受控系统中进行各种后渗透攻击动作，比如获取敏感信息，进一步拓展，实施跳板攻击等。

Metasploit(渗透测试软件)允许您测试您的安全防御系统的模拟攻击你的网络，从而发现安全问题，也可以用来验证漏洞作为你的漏洞管理计划的一部分，网络攻防爱好者可以通过该软件获取经验，提高系统安全性。

【软件功能介绍】

1) 通过Ping来检验IP是否在线;

2) IP和域名相互转换;

3) 检验目标计算机提供的服务类别;

4) 检验一定范围目标计算机的是否在线和端口情况;

5) 工具自定义列表检验目标计算机是否在线和端口情况;

6) 自定义要检验的端口，并可以保存为端口列表文件;

7) 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马;同时，我们也可以自己定义修改这个木马端口列表.

【软件注入模式】

支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。

【软件使用方法】

# 主机发现，生成存活主机列表

$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24

$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt

# 端口发现，发现大部分常用端口

# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf

$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt

$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt

$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

# 端口发现，发现全部端口，但 UDP 端口的扫描会非常慢

$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt

$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

# 显示 TCP\UDP 端口

$ grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}'

$ grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

工具箱：

渗透测试软件使用说明：

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用
fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。