接触了安全却不知道如何完整的进行一次渗透测试
查了查度娘,一般分为以下几个步骤:
第一步:信息收集,这个信息主要是针对在测试人员对被攻击网站不知情,没有大量的有用数据时才会选择数据收集
第二步:漏洞扫描,现在是多元化的时代,无论从哪方面来说都是可以利用工具去提高效率,漏洞扫描也不例外,如果我们要对一台服务器发起更深层次的攻击,探测这台主机的开放端口信息是必不可少的,这艰巨的任务当然是要交给大杀器:Nmap
第三步:漏洞利用(进一步对主机进行更深层级的测试)
第四步:整理测试报告
正题:
这里就用kali的自带测试工具hydra(九头蛇)进行学习
测试环境说明:
ubuntu的vm,用来模拟测试环境
开始
假设只知道用户名默认root,端口22(Nmap扫描后得知),主机未设置登录失败处理。不知道密码
打开终端输入hydra –h,可以看到hydra不只是对ssh爆破,还可以对ftp、smb等协议进行爆破
通过执行“hydra -l root -P /home/jc/桌面/pass.txt ssh://172.20.10.10”命令开始对主机进行爆破
然后静静等待就可以了。
这里成功了是因为为了完整复现整个过程,所以密码设置的特别简单,很快就出来了结果,实际测试中不一定会这么顺利的
原因有二:1、机器性能不够(虚拟机中运行导致时间长);字典数据不全,都说“工欲利其事必先利其器”,有了合适的工具没有合适的字典白给…
