使用Backtack5进行渗透测试和风险评估.doc

　　Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试，能够降低整个渗透测试漏洞评估所花费的时间. 　　Backtrack 5包含很多渗透测试信息收集所需要的工具.主要有以下几个方面: 　　CMS Identification(CMS指纹鉴定) 　　IDS/IPS Detection(IDS/IPS的检测) 　　Open Source Analysis(开源分析) 　　Web Crawlers(网络爬虫) 　　Vulnerability Assessment and Exploitation(脆弱性评估和开发) 　　Maintaining Access(维护访问) 　　1)CMS Identification(CMS指纹鉴定): 　　blindelephant 　　cms-explorer 　　whatweb 　　BlindElephant 　　BlindElephant是一款基于python的Web应用程序指纹识别工具.这款工具通过扫描某些已知位置的静态文件所使用的版本信息和hashes文件进行比对.Hashes文件中已经提前计算了相关Web应用程序的版本信息. 　　这款工具的优势是快速,非侵入性,低带宽和高度自动化 　　使用方法： 　　root@root:/pentest/web/blindelephant/src/blindelephant#python BlindElephant.py [options] url appName 　　不知道Web应用程序或者插件的类型，我们可以用猜测的方法.例如; 　　root@root:/pentest/web/blindelephant/src/blindelephant#python BlindElephant.py wordpress 　　CMS-Explorer 　　CMS-Explorer是另外一款Web应用程序指纹识别工具,是用perl脚本编写的.它可以确定使用的CMS类型,然后根据已知的漏洞资料进行攻击.这款工具有几个优势,可以从OSVDB(Open Source Vulnerability Database)中调用漏洞信息检查任何特定插件或者CMS是否存在漏洞. 　　使用方法: 　　root@root:/pentest/web/cms-explorer# perl cms-explorer.pl -url target -type type [options] 　　WhatWeb 　　WhatWeb可以用来确定服务器使用的CMS、博客平台、统计分析软件包、JavaScript库等.这个工具有超过900个插件用来扫描目标. 　　使用方法: 　　root@root:/pentest/web/whatweb# ./whatweb 　　列出所有的插件用如下命令: 　　root@root:/pentest/web/whatweb# ./whatweb -l 　　2)IDS/IPS detection(IDS/IPS探测)： 　　在域环境下进行风险评估和渗透测试的时候,有可能会遇到有安装IDS/IPS的情况.IDS/IPS有些时候能组织针对域环境的攻击.WAF(Web入侵防御系统)能很好的缓解入侵攻击. 　　但是WAF是很容易能够检测到的,因为很多使用了基于签名的检测方法,因此攻击者可以通过对攻击参数进行编码来绕过WAF.Backtrack有两款检测IDS/IPS的工具: 　　waffit 　　ua-tester 　　Waffit 　　Waffit是一款Web应用防火墙检测工具,检测防火墙保护的站点是在渗透测试中非常重要的一步.如果没有对WAF进行配置，有时候可能存在漏洞.在渗透测试和风险评估中分析WAF也是非常重要的.通过编码攻击参数，可以绕过WAF. 　　使用方法： 　　root@root:~$python wafw00f.pyh澳门银河 　　3)Open-Source Analyses(开源代码分析): 　　Open-Source Analyses(开放源码分析)可以使用GHDB,revhosts,xssed,maltego.GHDB和XSSed需要进入网站，其它的两款是工具. 　　GHDB 　　GHDB(Google Hacking Database)的exploit-db的团队收集了大量漏洞信息库来方便渗透测试人员.我们可以用服务器类型等信息来寻找相关的漏洞. 　　例如: Microsoft-IIS/6.0 intitle:index.of可以用来搜索运行微软iis6.0的服务器. 　　XSSED 　　XSSED是另外一个包含大量具有跨站漏洞网站名单的网站,由不