4000-110-253
Web安全检查:内网渗透测试工具. 2021-07-23
在网络空间中,大部分的安全问题都源自内网。事实上,黑客们一般谈论的渗透都是指内网的渗透(包括外网等公开的网络空间),即黑客在获取目标网站的webshell并进入内网以后,就可通过内网渗透测试工具不断提升自己权限,以达到控制整个内网的目的,获得自己的不法诉求。
网络安全专家给大家推荐了几款内网渗透测试工具:
1、mimikatz
mimikatz是一款Windows操作系统(x86或者x64)下的工具。该工具具备很多功能,其中最突出的功能是直接从lsass.exe进程里获取Windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可提升进程权限,注入进程,读取进程内存等。mimikatz包含了很多本地模块,更像是一个轻量级的调试器。
2、代码泄露利用工具
在使用SVN管理本地代码过程中,会自动生成一个名为SVN的隐藏文件夹,其中包含重要的代码信息。但一些开发者在发布代码的时候,直接复制代码文件夹到Web服务器,这就使SVN隐藏文件夹暴露于外网,攻击者可利用该漏洞下载网站的代码,再从代码里获得数据库的连接密码或者通过代码分析出新的系统漏洞,进一步入侵系统。
3、中间件漏洞利用工具
中间件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列的Web服务器中间件。中间件存在漏洞会直接威胁到Web服务器代码及后台数据库的安全。中间件直接依附于操作系统,它们是仅次于操作系统的系统软件,若它们出现了漏洞,即为中间件漏洞。一些常用的中间件漏洞利用工具有IIS PUT Scaner、Struts中间件漏洞利用工具。
4、远控控制工具
远控控制工具一般分客户端工具与服务器工具两部分。我们通常将客户端工具安装到主控端的计算机系统上,将服务器工具安装到被控端的计算机系统上,使用时客户端工具向被控端计算机系统中的服务器端工具发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端计算机系统中的各种应用程序的运行,进行被控计算机系统的文件管理等。例如遥控被控计算机系统的开关机及在被控计算机系统中上传或者下载文件等。常见的远程控制工具有灰鸽子、广外女生木马、冰河木马、网络神偷、Radmin及PcAnywhere等。
5、Metasploit
Metasploit是一款渗透测试框架,内部集成了无限黑客工具。对于内核提权,我们可以利用Metasploit实现。Metasploit里面集成了无数EXP,既有Windows系统的又有Linux系统的,甚至还有其他系统的,例如AIX系统。因此,以后若遇到内核提权,可以在Metasploit里面实现,非常方便。
http://www.wonderonline.cn/
