网络安全渗透测试nmap扫描

已于 2025-05-28 11:30:31 修改
阅读量1k 收藏 14
点赞数 18
CC 4.0 BY-SA版权
文章标签: web安全 网络 安全
于 2025-05-28 11:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81141199/article/details/148279269

   

目录

一.网络安全渗透测试的概念

二.网络安全渗透测试的目标

​三.网络安全渗透测试的执行标准

①交流阶段

②收集阶段

1. 主动扫描

 2.被动扫描

③威胁建模

④漏洞分析

⑤漏洞利用

⑥后渗透

⑦报告阶段

​四. 网络安全渗透测试的常用工具

​五.渗透测试报告的编写

六.Kali Linux简介

一、主要特性

二、应用场景

三、更新和支持

四、使用注意事项

七.Nmap的基本用法

1.对单台设备进行扫描

2.对IP地址不连续的多台设备进行扫描

4.对IP地址在连续范围内的多台设备进行扫描

5.对整个子网的设备进行扫描

6.使用Nmap扫描目标服务

7.将Nmap的扫描结果保存为XML文件

8.对Web服务进行扫描

一.网络安全渗透测试的概念

黑盒测试也被称作外部测试。

白盒测试也被称作内部测试。

将白盒测试和黑盒测试组合使用就是灰盒测试。​

二.网络安全渗透测试的目标

网络设备

物理安全

操作系统

应用程序

管理制度

网络安全渗透测试是一种模拟黑客攻击的安全测试方法,旨在发现系统、网络或应用程序中的安全漏洞,以便及时采取措施进行修复,提高系统的安全性。其目标主要包括以下几个方面:

1. 发现潜在安全漏洞:渗透测试能够深入挖掘系统中可能被黑客利用的弱点,这些漏洞可能存在于网络、应用程序、操作系统、数据库等各个方面,如软件漏洞、配置错误、权限管理不当、弱口令策略等。若这些漏洞不被发现和修复,可能会导致数据泄露、系统被攻击等严重安全事件。

2. 评估安全防护措施的有效性:通过模拟真实的攻击场景,渗透测试可以检验现有的安全防护措施,如防火墙、入侵检测系统、加密机制等是否能够有效地抵御外部攻击。这有助于组织了解其安全防护体系的强弱,及时调整和完善安全策略。

3. 评估系统的防御能力:确定目标系统或网络是否存在容易受攻击的弱点,揭示系统中可能存在的安全隐患,从而判断系统整体的防御能力。

4. 增强安全意识:参与渗透测试的过程可以让组织的员工更加深刻地认识到网络安全的重要性,提高他们对常见安全风险和漏洞的认知,增强安全意识和防范能力。同时,也能促使开发人员在设计和开发过程中更加注重安全问题。

5. 满足合规要求:许多行业和领域都有特定的安全合规要求,进行渗透测试可以帮助组织满足这些要求,避免因安全问题而面临法律风险。

6. 提供修复建议和安全方案:渗透测试不仅要发现安全问题,还要提供具体的修复建议和安全增强方案,帮助组织加强系统的安全性,提高整体的信息安全水平。

7. 保障业务连续性:通过提前发现并修复安全漏洞,确保网络系统能够稳定运行,避免因安全事件导致业务中断,从而保障企业的正常运营。 

​相比起黑客行为,网络安全渗透测试具有以下几个特点:

1.网络安全渗透测试是商业行为,要由客户主动提出,并给与授权许可才可以进行。

2.网络安全渗透测试必须对目标进行整体性评估,进行尽可能全面的分析。

3.网络安全渗透测试的目的是为了改善用户的网络安全机制。

​三.网络安全渗透测试的执行标准

整个渗透测试过程中工作可以分成如下7个阶段

1.与客户的交流阶段

2.情报的收集阶段。

3.威胁建模阶段

4.漏洞分析阶段

 5.漏洞利用阶段。

6.后渗透攻击阶段。

7.报告阶段。

①交流阶段

1.渗透测试的目标

2. 进行渗透测试过程所使用的方法

3. 进行渗透测试所需要的条件

4. 渗诱测试过程中的限制条件

5. 渗透测试过程的工期

6. 渗透测试的费用

7. 渗透测试过程的预期目标

②收集阶段

1. 主动扫描

定义:主动扫描是指通过发送网络数据包到目标主机,观察其响应以发现开放端口、运行的服务和漏洞。它通常使用爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等判断是否存在漏洞。

优点:可以快速地收集大量目标系统的详细信息,如目标设备是否在线、指定端口是否开放、所使用的操作系统、运行的服务和版本等,这些信息是进行进一步渗透测试的重要依据。

缺点:可能会被目标主机的日志记录,有时也可能引起目标主机的警觉,大量请求还可能会对目标系统的正常运行造成影响。

典型工具:Nmap、Zmap、Masscan等。以Nmap为例,它是一个功能强大的开源扫描工具,支持多种扫描类型,被广泛用于网络发现和安全审核。如使用`nmap -sV`命令可对目标主机进行版本探测扫描,确定开放端口上运行的服务及其版本。

 2.被动扫描

定义:被动扫描不需要与目标系统直接交互,它通过监听网络流量、代理等方式来收集信息,而不主动与目标系统进行交互。在无线网络中,被动扫描表现为不发送广播探测请求,将无线适配器置于监视模式,嗅探Wi-Fi频率范围内特定信道上的所有流量,捕获的数据包被分析,以确定哪些接入点正在传输、从信标中包含的BSSID以及哪些客户端已连接。

优点:隐蔽性强,目标系统难以察觉到扫描行为,不会对目标系统的正常运行造成干扰,适用于黑盒测试和持续监控等场景。

缺点:信息获取速度和广度有限,只能获取到通过网络流量等方式传输的信息,可能无法全面了解目标系统的漏洞。

典型工具及方法:在无线网络扫描中,Kali Linux中包含的用于扫描无线网络的工具如airodump - ng和Kismet等属于被动扫描器。以airodump - ng为例,它除了记录有关发现的接入点和客户端的信息外,还能够嗅探和捕获802.11帧。 

③威胁建模

在这个阶段主要考虑如下问题。

1、哪些资产是目标中的重要资产。

2、攻击时采用的技术和手段。

3、哪些群体可能会对目标系统造成破坏。

4、这些群体会使用哪些方法进行破坏。

④漏洞分析

这个阶段是从目标中发现漏洞的过程。漏洞可能位于目标的

任何一个位置,从服务器到交换机,从所使用的操作系统到

Web应用程序都是我们要检查的对象。我们在这个阶段会根

据之前情报收集时发现目标的操作系统、开放端口和服务程

序,查找和分析目标系统中存在的漏洞。

⑤漏洞利用

找到目标上存在的漏洞之后,就可以利用漏洞渗透程序对目

标系统进行测试了。在这个阶段,我们关注的重点是,如何

绕过目标的安全机制来控制目标系统或访问目标资源。如果

我们在上一阶段顺利完成了任务,那么这个阶段就可以准确

顺利地进行。这个阶段的渗透测试应该具有精准的范围。漏

洞利用的主要目标是获取我们之前评估的重要资产。最后进

行渗透时还应该考虑成功的概率和对目标可能造成破坏的最大影响。

⑥后渗透

这个阶段和上一个阶段连接得十分紧密,作为一个渗透测试

者,必须尽可能地将目标被渗透后所可能产生的后果模拟出来。在这个阶段可能要完成的任务包括以下几个。

控制权限的提升。

登录凭证的窃取。

重要信息的获取。

利用目标作为跳板。

建立长期的控制通道。

⑦报告阶段

这个阶段是整个渗透测试阶段的最后一个阶段,同时也是最

能体现我们工作成果的一个阶段,我们要将之前的所有发现

以书面的形式提交给客户。实际上,这个报告也是客户唯一

的需求。我们必须以简单直接且尽量避免大量专业术语的形

式向客户汇报测试目标中存在的问题,以及可能产生的风险。这份报告应该指出目标系统最重要的威胁、使用渗透数

据生成的表格和图标,以及对目标系统存在问题的修复方案、当前安全机制的改进建议等。

​四. 网络安全渗透测试的常用工具

1. Nmap

2. Maltego

3. Recon-NG

4. OpenVAS

5. Metasploit

6. SET

7. Ettercap

8. Burpsuite

9. Wireshark

​五.渗透测试报告的编写

渗透测试的最后一个也是最为重要的一个阶段就是报告编写。作为一个合格的渗透测试人员应该具备良好的报告编写能力。渗诱测试人员在编写测试的时候应该保证报告的专业性,但是这份报告最后的阅读者往往是并不具备专业领域知识的管理人员,因此需要避免使用过于专业的术语,并且易于理解。

六.Kali Linux简介

Kali Linux是一个基于Debian的Linux发行版,专为高级渗透测试和安全审计而设计。它由Offensive Security公司开发、维护和资助,集成了数百种工具,广泛应用于信息安全领域,包括渗透测试、安全研究、计算机取证以及逆向工程等多个方面。

一、主要特性

1. 丰富的工具集:Kali Linux集成了超过900种渗透测试工具,为用户提供了全面的安全审计和测试能力。这些工具包括网络扫描、漏洞评估、密码破解和取证分析等多个方面,如Nmap、Metasploit、Aircrack-ng和John the Ripper等。

2. 完全免费:Kali Linux完全免费,并且永远不会收取任何费用,为用户提供了高性价比的解决方案。

3. 开源精神:所有Kali Linux的源代码都公开可用,鼓励用户、研究人员和开发者共同参与和完善。

4. 广泛的无线设备支持:Kali Linux经过精心优化,以支持尽可能多的无线设备,确保在各种硬件平台上都能顺畅运行,并与USB及其他无线设备高度兼容。

5. 安全的开发环境:Kali Linux的开发团队由一小群高度信任的专业人员组成,他们负责包的提交和存储库交互,所有操作均在严格的安全协议下进行。此外,每个包都由其开发者进行签名,存储库也会对包进行签名验证,确保软件包的完整性和来源可靠性。

二、应用场景

Kali Linux广泛应用于渗透测试,渗透测试是测试计算机系统、网络或Web应用程序以确定攻击者可以利用的漏洞和弱点的过程。由于其全面的工具和功能集,Kali Linux是进行安全测试的有效平台,因此成为渗透测试的流行选择。除了渗透测试,Kali Linux还具有多个安全应用程序,如数字取证、事件响应和恶意软件分析等。

三、更新和支持

Kali Linux会定期接收更新和补丁,以解决安全漏洞并提高操作系统的性能。Offensive Security在其网站上提供了详细的Kali Linux更新说明。此外,Kali Linux还有庞大、活跃的开发者和用户社区,定期为其开发做出贡献,并为用户提供支持。

四、使用注意事项

虽然Kali Linux是安全专家和网络安全爱好者所使用的工具,但用户应该遵守当地的法律法规和道德规范,不应使用它来对他人的计算机系统进行未经允许的任何活动。任何使用它带来的法律后果和损失,将由使用者自行承担。

综上所述,Kali Linux是一个功能强大、工具丰富且完全免费的渗透测试和安全审计平台。它广泛应用于信息安全领域,并得到了广泛的支持和更新。然而,用户在使用时应遵守相关法律法规和道德规范。

七.Nmap的基本用法

1.对单台设备进行扫描

2.对IP地址不连续的多台设备进行扫描

4.对IP地址在连续范围内的多台设备进行扫描

5.对整个子网的设备进行扫描

6.使用Nmap扫描目标服务

7.将Nmap的扫描结果保存为XML文件

8.对Web服务进行扫描

使用dirb扫描工具

全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 683
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
web渗透测试系列 之 扫描(3)
qianfeng_dashuju的博客
09-21 423
Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路。Nmap是一款网络扫描和主机检测的工具。开源免费的。可用于:主机发现、端口发现或枚举、服务发现、检测操作系统,硬件地址,以及软件版本、检测脆弱性的漏洞(Nmap的脚本) 0x01:端口扫描用法 扫描方式选择 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。 -sU: 指定使用UD
网络攻防技术-虚拟机安装和nmap端口扫描
最新发布
a72024791的博客
04-13 816
解释端口扫描理论知识和实验的每一步具体操作(nmap
渗透测试扫描
薛定谔的博客
06-08 3504
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
渗透后台扫描
01-30
扫描后台地址扫描目录。。。。。。。。。。。。。。。。。
web渗透-扫描技术>
weixin_45540964的博客
11-19 256
(1) .nmap工具 "资产发现" 发现目标环境中有哪些资产,联网设备,主机,服务器 其他服务 扫描神器 nmap工具 主机发现 主机在线 IP地址 端口扫描 开启服务 端口上的服务 kali使用桥接 主机连接 ssh user@IP地址 pass (2) .参数__参数顺序可以调换 "IP格式" 192.168.0.0/掩码 || 192.168.0.* . "wireshark抓包工具 .匹配条件 i
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
渗透测试Nmap扫描工具
07-31
渗透测试Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
网络安全Nmap 扫描技巧:自定义端口、扫描速度与并行化设置
A Little Bean
12-04 2191
通过灵活运用 Nmap 提供的这些参数,你可以根据实际需求优化扫描过程。无论是指定端口扫描,还是调整扫描速度与并行化设置,Nmap 都能帮助你更高效地完成网络安全评估工作。掌握这些技巧,不仅能提高你的扫描精度,也能让你在渗透测试安全审计中游刃有余。希望这篇文章能够帮助你更加深入地理解 Nmap 的强大功能,并提高你在实际操作中的效率。如果你有更多的技巧或问题,欢迎留言讨论!
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
web渗透测试主动扫描
2302_76170520的博客
10-30 549
无论使用哪种方式,Web主动扫描都有助于发现潜在的安全问题,并采取相应的措施加以修复,提高Web应用程序的安全性。通过发送特制的请求到目标主机,nmap可以分析返回的响应来判断目标主机的安全性,检测潜在的安全漏洞。具体来说,扫描器会根据返回的响应内容、状态码、头部信息等与已知的漏洞库进行比对,如果满足某些特定的条件和规则,就判断该漏洞存在。扫描器还会根据不同的漏洞类型,构造不同的请求来触发目标应用程序的潜在漏洞,进一步验证漏洞的存在性。这些请求通常包含特制的参数、头部或数据,以触发目标应用程序的潜在漏洞。
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1749
本文介绍了渗透测试中漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1934
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
渗透测试常用WEB安全漏洞扫描工具集合
2201_75362610的博客
04-08 5848
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而且使用比较简单。
渗透测试和漏洞扫描的区别
LMD_BTBU的博客
10-11 6930
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
渗透测试中常见的扫描技术
Kangyan6的博客
03-12 678
渗透测试的过程中,为了节省时间和人力,通常采用手工和工具相结合的方式。使用工具,就是将一些机械性的操作自动化实现,用以提高渗透测试的效率。例如,寻找内网 192.168.16.0/24 所有在线主机,如果一个一个去 ping 来测试主机是否存活(在线),显然是不合适的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值