渗透测试——十、渗透列举及命令详解

一、协议配置与分析

1、HTTPS 的定义

HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer，超文本传输安全协议)是以安全为目标的 HTTP 通道。其在 HTTP 的基础上，通过传输加密和身份认证保证了传输过程的安全性。HTTP 协议虽然使用极为广泛，但是却存在不小的安全缺陷，主要是其数据的明文传送和消息完整性检测的缺乏。HTTPS 在HTTP 的基础上加人 TLS/SSL 层。HTTPS 的安全基础是 SSL。

2、HTTPS的验证

HTTPS服务提供了双向的身份认证，客户端和服务器端在传输数据之前，会通过X509证书对双方进行身份认证。

• 1、客户端发起SSL握手消息给服务端要求连接
• 2、服务器端将证书发送给客户端。
• 3、客户端检查服务器端证书，确认是否是由自己信任的证书签发机构签发的。如果不是，将是否继续通信的决定权交给用户选择。如果检查无误或者用户选择继续，则客户端认可服务器端的身份。
• 4、服务器端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024 位或者 2 048 位。至此，服务器端、客户端双方的身份认证结束，双方确保身份都是真实可靠的。

二、Kali Linux 常用工具

NMAP(即网络映射器) 是 Kali Linux 中最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息:IP 地址、操作系统检测及网络安全的详细信息(如开放的端口数量及其含义)。
它还提供防火墙规避和欺骗功能。

1. Lynis
   Lynis 是安全审计、合规性测试和系统强化的强大工具。当然，也可以将其用于漏洞检测和渗透测试。它将根据检测到的组件扫描系统。例如，如果它检测到 Apache，它将针对入口信息运行与 Apache 相关的测试。
2. WordPress
   WordPress 是最好的开源CMS之一，而这个具是最好的免费 WordPress 安全审计工具它是免费的，但不是开源的。如果想知道一个 WordPress 博客是否在某种程度上容易受到攻击，可以使用WPScan。
3. Aircrack - ng
   Aircrack -ng 是评估 WiFi 网络安全性的工具集合。它不限于监控和获取信息，还包括破坏网络(WEP、WPA1和WPA2)的能力。如果忘记了自己的 WiFi 网络的密码，可以尝试使用它来重新获得访问权限。它还包括各种无线攻击能力，可以使用它们来定位和监控WiFi网络，以增强其安全性。
4. Hydra
   如果你正在寻找一个有趣的工具来破解登录密码，Hydra 将是 Kali Linux 预装的最好的工具之一。
5. Wireshark
   Wireshark 是 Kali Liux 上最受欢迎的网络分析仪。它也可以归类为用于网络嗅探的最佳Kali Linux 工具之一。
6. Metasploit Framework ( MSF)
   Metasploit Framework 是最常用的渗透测试框架。它提供两个版本:一个是开源版，另外个是专业版。使用此工具，可以验证漏洞、测试已知漏洞并执行完整的安全评估。
7. Maltego
   Maltego 是一种令人印象深刻的数据挖掘工具，用于在线分析信息并连接信息点 (如果有的话)。根据这些信息，它创建了一个有向图，以帮助分析这些数据之间的链接。
8. Skipfish
   与WPScan 类似，但它不仅仅专注于 WordPress。Skipfish 是一个 Web 应用扫描程序，可以提供几乎所有类型的 Web 应用程序的洞察信息。它快速且易于使用。此外，它的递归爬取方法使它更好用。Skipfish 生成的报告可以用于专业的 Web 应用程序安全评估。
9. Nessus
   如果计算机连接到了网络，Nessus 可以帮助找到潜在攻击者可能利用的漏洞。当然，如果是多台连接到网络的计算机的管理员，则可以使用它并保护这些计算机。

三、Windows 命令详解

1. gpedit.msc一组策略
2. utilman–辅助工具管理器
3. nslookup-IP 地址侦测器
4. explorer-打开资源管理器
5. logoff–注销命令
6. tsshutdn-60s倒计时关机命令
7. lusrmgrmsc-本机用户和组
8. services.msc–用来启动、终止并设置 Windows 服务的管理策略
9. oobe/msoobe /a–检查 Windows XP是否激活
10. notepad-打开记事本
11. cleanmgr-垃圾整理
12. net start messenger–开始信使服务
13. compmgmtmsc-计算机管理
14. net stop messenger–停止信使服务
15. conf–启动 netmeeting
16. dvdplay-DVD 播放器
17. charmap-启动字符映射表
18. diskmgmt.msc–磁盘管理实用程序
19. calc-启动计算器
20. dfrg. msc磁盘碎片整理程序
21. chkdsk.exe-Chkdsk 磁盘检查
22. devmgmtmsc设备管理器
23. regsvr32/u *dll-停止 DLL文件运行
24. drwtsn32一系统医生
25. rononce -p-15 s关机
26. dxdiag-检查 DirectX 信息
27. Msconfig exe系统配置实用程序
28. mem.exe–显示内存使用情况
29. regedit.exe–注册表
30. winchat-Windows XP自带局域网聊天
31. progman-程序管理器
32. winmsd-系统信息
33. perfmon.msc-计算机性能监测程序
34. winver–检查Windows 版本
35. sfc/scannow一-扫描错误并复原
36. taskmgr–任务管理器 (Windows 2000/XP/2003)
37. winver-检查Windows 版本
38. wmimgmt.msc-打开Widows管理体系结构(WMI)
39. wupdmgr-Windows 更新程序
40. wscript-Windows 脚本宿主设置
41. write–写字板
42. winmsd一-系统信息
43. wiaacmgr一扫描仪和照相机向导
44. winchat–Windows XP自带局域网聊天
45. mem.exe一显示内存使用情况
46. Msconfigexe系统配置实用程序
47. mplayer2-简易Windows Media Player
48. mspaint画图板
49. mstsc一一远程桌面连接
50. mplayer2-媒体播放机
51. magnify-放大镜实用程序
52. mmc一-打开控制台
53. mobsync-同步命令
54. dxdiag-一检查 DirectX 信息
55. drwtsn32一-系统医生
56. devmgmtmsc-设备管理器
57. dfrgmsc磁盘碎片整理程序
58. diskmgmtmsc-磁盘管理实用程序
59. dcomcnfg-打开系统组件服务
60. ddeshare打开 DDE 共享设置
61. net stop messenger 一停止信使服务
62. net start messenger -开始信使服务
63. notepad一-打开记事本
64. nslookup-网络管理的工具向导
65. ntbackup-系统备份和还原
66. narrator-屏幕“讲述人”
67. ntmsmgrmsc一一移动存储管理器
68. ntmsoprq.msc-移动存储管理员操作请求
69. netstat -an-(TC)命令检查接口
70. syncapp—创建一个公文包
71. sysedit—系统配置编辑器
72. sigverif：文件签名验证序