1. <tbody id="yq9cv"><pre id="yq9cv"></pre></tbody>

      <rp id="yq9cv"></rp>
    2. <rp id="yq9cv"></rp>
    3. <rp id="yq9cv"><object id="yq9cv"></object></rp><tbody id="yq9cv"><track id="yq9cv"></track></tbody>
      <em id="yq9cv"></em>
      <rp id="yq9cv"><object id="yq9cv"></object></rp>

    4. <rp id="yq9cv"></rp>

      NEWS

      Web安全檢查:內網滲透測試工具. 2021-07-23


      Web安全檢查:內網滲透測試工具


        在網絡空間中,大部分的安全問題都源自內網。事實上,黑客們一般談論的滲透都是指內網的滲透(包括外網等公開的網絡空間),即黑客在獲取目標網站的webshell并進入內網以后,就可通過內網滲透測試工具不斷提升自己權限,以達到控制整個內網的目的,獲得自己的不法訴求。
        網絡安全專家給大家推薦了幾款內網滲透測試工具:
        1、mimikatz
        mimikatz是一款Windows操作系統(x86或者x64)下的工具。該工具具備很多功能,其中最突出的功能是直接從lsass.exe進程里獲取Windows處于active狀態賬號的明文密碼。mimikatz的功能不僅如此,它還可提升進程權限,注入進程,讀取進程內存等。mimikatz包含了很多本地模塊,更像是一個輕量級的調試器。
        2、代碼泄露利用工具
        在使用SVN管理本地代碼過程中,會自動生成一個名為SVN的隱藏文件夾,其中包含重要的代碼信息。但一些開發者在發布代碼的時候,直接復制代碼文件夾到Web服務器,這就使SVN隱藏文件夾暴露于外網,攻擊者可利用該漏洞下載網站的代碼,再從代碼里獲得數據庫的連接密碼或者通過代碼分析出新的系統漏洞,進一步入侵系統。
        3、中間件漏洞利用工具
        中間件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列的Web服務器中間件。中間件存在漏洞會直接威脅到Web服務器代碼及后臺數據庫的安全。中間件直接依附于操作系統,它們是僅次于操作系統的系統軟件,若它們出現了漏洞,即為中間件漏洞。一些常用的中間件漏洞利用工具有IIS PUT Scaner、Struts中間件漏洞利用工具。
        4、遠控控制工具
        遠控控制工具一般分客戶端工具與服務器工具兩部分。我們通常將客戶端工具安裝到主控端的計算機系統上,將服務器工具安裝到被控端的計算機系統上,使用時客戶端工具向被控端計算機系統中的服務器端工具發出信號,建立一個特殊的遠程服務,然后通過這個遠程服務,使用各種遠程控制功能發送遠程控制命令,控制被控端計算機系統中的各種應用程序的運行,進行被控計算機系統的文件管理等。例如遙控被控計算機系統的開關機及在被控計算機系統中上傳或者下載文件等。常見的遠程控制工具有灰鴿子、廣外女生木馬、冰河木馬、網絡神偷、Radmin及PcAnywhere等。
        5、Metasploit
        Metasploit是一款滲透測試框架,內部集成了無限黑客工具。對于內核提權,我們可以利用Metasploit實現。Metasploit里面集成了無數EXP,既有Windows系統的又有Linux系統的,甚至還有其他系統的,例如AIX系統。因此,以后若遇到內核提權,可以在Metasploit里面實現,非常方便。
        http://www.lawfirmandattorney-internet-marketing.com/



      上一篇:青少年上網行為管理
      下一篇:網絡安全滲透測試工具-Goby介紹