Nmap简介

Nmap 是一款网络扫描和主机侦测的非常有用的工具。合理使用，不仅可以用来信息收集和枚举，同时也可以用来作为一个漏洞探测器或安全扫描器。另外 Nmap 还跨平台，适用于 Windows、Linux 和 Macintosh 等主流操作系统，功能强大，乃居家旅行之必备良品。

Nmap 具有主机发现、端口扫描、服务版本侦测、操作系统侦测四大功能

这四大应用乃 Nmap 之精髓，同时它们之间具有逻辑上的顺序关系。首先进行主机判断，发现在指定信道上存活的主机，然后对这些存活的主机进行端口扫描，接着记录这些运行服务的版本号，最后针对不同操作系统我们还可以有不同的具体应对方案，顺手便把对方的操作系统给侦测了。

在这四大基本应用之上，Nmap 还有一些用来规避、绕过防火墙的组合技巧。
最后本文将介绍 Nmap 的一个强大的应用模块，名曰 Nmap 脚本引擎（Nmap Script Engine），简称 NSE。使用 NSE 来干一些本来看起来繁琐的事情，也就是说实现了自动化。

主机发现

1
2

nmap -sn IP地址 # 表示 “使用 ping 扫描来侦测存活的主机，而不进行端口扫描”
nmap -Pn IP地址 # 跳过主机发现

Metasploit是目前世界上领先的渗透测试工具，也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。

Metasploit之所以流行，是因为它可以执行广泛的安全测试任务，从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统，本书中，主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具
Metasploit框架具有模块化的体系结构，exploits、payload、encoders都是独立的模块

快速上手

1. 第一步：search name模块
2. 第二步：use name模块
3. 第三步：info 查看模块信息
4. 第四步：show payloads 查看该模块可以使用的攻击载荷（为scanner的时候不需要）
5. 第五步：set payload 载荷
6. 第六步：show targets查看该攻击载荷使用的系统类型（为scanner的时候不需要）
7. 第七步：set targets num 设置目标的系统类型
8. 第八步：show options 查看需要设置的参数

Weevely是一款python编写的webshell管理工具，作为编写语言使用python的一款工具，它最大的优点就在于跨平台，可以在任何安装过python的系统上使用。

基本用法

1
2
3
4
5
6
7
8
9
10
11
12
13

root@kali:~# weevely 

[+] weevely 3.2.0
[!] Error: too few arguments

[+] Run terminal to the target
    weevely <URL> <password> [cmd]

[+] Load session file
    weevely session <path> [cmd]

[+] Generate backdoor agent
    weevely generate <password> <path>

在web渗透测试中，信息侦察与收集相当重要，每个经验丰富的黑客都有自己独特的信息收集妙招，信息搜集是渗透的第一步，也是至关重要的一步，信息的多少决定攻击的范围有多少。
信息收集分为三步：侦察Reconnaissance、发现Discovery与汇报reporting。这也对应了该工具的三个模块，现在就记录一下Recon-ng 这款较新的信息侦察收集工具的使用

快速上手

以web应用指纹识别为例子

第一步：搜索指定模块

1
2
3
4
5
6

recon-ng > search whatweb
[*] Searching for 'whatweb'

Recon:
-------------------------------
recon/hosts/enum/http/whatweb

简介

WPScan是一个扫描WordPress漏洞的黑盒子扫描器，可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等

命令介绍

1
2
3
4
5
6
7

--enumerate | -e 接后面参数
    u 枚举用户
    p plugins插件程序
    vp 仅漏洞插件程序
    ap 所有插件程序
    t  themes主题
    at 仅漏洞主题