《网络信息安全 渗透测试》由会员分享,可在线阅读,更多相关《网络信息安全 渗透测试(11页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全-课程结业报告重庆交通大学课程结业报告班 级: 学 号: 姓 名: 实验项目名称: 渗透测试 实验项目性质: 设计性 实验所属课程: 网络信息安全 实验室(中心): 软件实验室 指 导 教 师 : 实验完成时间: 2016 年 6 月 30 日 一、 概述网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估
2、对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。应网络信息安全课程结课要求,于 2016 年 5 月至 2016 年 7 月期间,在 MobaXterm和 kail 平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。二、 实验目的熟悉 kali 平台和 MobaXterm; 熟悉信息收集的基本方法和技巧;了解 kali 平台下活动主机和端口扫描的方法; 了解漏洞扫描的过程;三、 渗透测试范围此次渗透测试的对象为:10.1.74.114-Metasploitable2 Linux。四、 本次分析工具介绍本次测试主要用到了 M
3、obaXterm、Nmap、Nessus 和 kali.MobaXterm 是远程计算的终极工具箱。本次在 MobaXterm 上运行了10.1.74.111(用户名和密码是 root:toor)和 10.1.74.114(渗透对象,用户名和密码:msfadmin:msfadmin) 。如果在虚拟机里运行 kali,首先需要安装好虚拟机,然后下载安装好渗透环境kail,然后下载安装渗透对象(Metasploitable2 Linux) 。Kali Linux 预装了许多渗透测试软件,包括 nmap(端口扫描器)、Wireshark(数据包分析器)、 John the Ripper(密码破解器)
4、,以及 Aircrack-ng(一套用于对无线局域网进行渗透测试的软件). 本次测试尝试了 Metasploit,但技术不成熟,不知道哪里出错,没有成功。图 1 运行 Metasploit 结果图图 2 运行 Metasploit 结果图图 3 运行 Metasploit 结果图 3在漏洞扫描时,因为教学网上说 Kali 中内置了 OpenVAS 的,所以打算用这个工具作为扫描工具的,可是在我使用的 kali 平台里并没有这个内置的工具。图 4 没有内置 OpenVAS 的 kali本次实验还是使用了 nmap 的图形化扫描工具 zenmap。Nmap 是目前为止使用最广的端口扫描工具之一,软
5、件提供一些非常实用的功能。比如通过 tcp/ip 来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的 PING 侦测下属的主机、欺骗扫描、端口过滤探测、直接的 RPC 扫描、分布扫描、灵活的目标选择以及端口的描述。除了以上工具,本次还用了 Nessus,这个工具是目前全世界最多人使用的系统漏洞扫描与分析软件。五、 实验主要内容及原理1、信息收集扫描活动主机可以使用一些命令来进行局域网内的活动主机的扫描。常用的命令有 fping、nping、netenum、netdiscover 等。本次渗透测试选用了 netdiscover 来获取 LAN 中活动主机及其 MAC 。2、信息收
6、集扫描目标主机活动端口信息收集有两种方式,一种是命令行方式,一种是图形化界面方式。常用的命令是 namp,使用语法:nmap 参数 目标主机 IP 地址。图形界面工具是 zenmap。3、信息收集扫描漏洞Nessus 是使用比较多的系统漏洞扫描与分析软件。六、 实验过程简述 1、信息收集-扫描活动主机 实验步骤:在 MobaXterm 下进行命令行形式进行活动主机的扫描: fping:扫描指定范围内的活动主机(fping -s -r 1 -g 202.202.240.1 202.202.240.254) ; nping:对防火墙过滤 ICMP 或主机不对 ICMP 响应的情况,则可不使用 IC
7、MP, 直接定制 TCP 包发出运行 nping -c1 -tcp -p 80 -flags syn 202.202.240.6; netenum:速度超快的活动主机扫描器(运行 netenum 202.202.240.0/24 10)(10 代表超时时间,越长越准确)netdiscover:获取 LAN 中活动主机及其 MAC 等信息(运行 netdiscover 即可) ;也在虚拟机里进行了 netdiscover 扫描。2、信息收集扫描目标主机活动端口实验步骤:在 MobaXterm 中输入下列的命令即可完成目标主机活动端口的扫描:TCP 连接扫描: nmap -sT -p- -PN 2
8、02.202.240.6 SYN 扫描: nmap -sS -p- -PN 202.202.240.6Xmas 扫描:nmap -sX -p- -PN 202.202.240.6 Null 扫描:nmap -sN -p- -PN 202.202.240.6 3、信息收集扫描漏洞实验步骤:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。以下为安装及配置步骤: 下载 Nessus 软件进行注册,选择家庭版,注册号将发送到邮箱使用命令 dpkg -i Nessus-6.3.7-debian6_amd64.deb 命令进行安装运行命令 /opt/nessus/bin/nessus-fet
9、ch -register (你得到的注册号)进行注册及更新模块运行命令/opt/nessus/sbin/nessus-adduser 添加用户并设为管理员(需记住,后面登录要使用)运行命令/etc/init.d/nessusd sta 启动 nessus 服务打开浏览器,输入 https:/127.0.0.1:8834 登录 Nessus 即可(先定策略,再扫描)七、 实验结果及分析 1、信息收集-扫描活动主机 图 5 使用 fping 扫描活动主机结果 1图 6 使用 fping 扫描活动主机结果 2通过运行 fping -s -r 1 -g 202.202.240.1 202.202.24
10、0.254 来扫描 IP 地址从202.202.240.1 到 202.202.240.254 的活动主机,(-s)打印出最后的结果;(-r 1)重复次数为 1,默认情况下为 3;(-g)生成目标列表,指定目标列表的起始和结束IP,此次起始 IP 为 202.202.240.1 ,结束 IP 为 202.202.240.254 。共扫描 254 个目标,其中 74 个存活,176 个不可达,没有不知的 IP 地址。 图 7 使用 nping 扫描活动主机结果图 8 使用 netenum 扫描结果使用来进行 netenum 扫描,显示的是 202.202.240.0/24 这个网段的活动主机,显
11、示的结果。图 9 netdiscover 扫描结果从上面的图中可以看出,netdiscover 会显示出活动主机的 IP 地址、MAC 地址等信息。2、信息收集扫描目标主机活动端口图 10 nmap 扫描结果 1图 11 nmap 扫描结果 2图 12 nmap 扫描结果 3图 13 nmap 扫描结果 4上图是使用 nmap 扫描目标主机活动端口的结果,本次实验是扫描 202.202.240.6的活动端口,从结果中可以看出使用 TCP 连接扫描和 SYN 扫描结果 80 端口是开启的,Xmas 和 Null 扫描运行不出结果,可能是扫描的时间不够,活动端口扫描不是快速完成的。扫描结果会显示活
12、动的端口号以及提供的服务。下面是在虚拟机的 kali 平台里使用 zenmap 对 10.1.74.114 进行端口扫描的结果。由于扫描结果太多,所以只对部分进行了截图分析。图 14 zenmap 扫描结果使用 zenmap 对活动端口进行扫描比使用命令行简单,得到的结果比输入命令得到的结果更加详细。3、信息收集扫描漏洞图 15 Nessus 扫描漏洞结果 1从扫描结果看出 10.1.74.111 有 3 个高危漏洞,18 个中危漏洞,5 个低危漏洞。下图为扫描 10.1.74.111 的部分具体漏洞图。图 16 Nessus 扫描结果 2八、 心得体会通过本次网络信息安全课程的学习,对渗透过程有了一定的了解,其基本步骤可总结为首先进行信息收集,可以收集的信息有活动主机、端口等等,然后扫描主机的漏洞,并对漏洞加以利用,从而达到攻击的目的。这次设计对各个模块有了浅显的认识,深入程度还有待提高。
