渗透测试:计划与目标探索
渗透测试常用工具简介
在渗透测试中,有许多实用的工具,以下为大家介绍一些常见工具及其功能:
| 工具名称 | 功能描述 |
| — | — |
| proxychains | 强制 TCP 连接通过代理 |
| imageMagick | 用于显示、转换和编辑图像 |
| shutter | 截图工具 |
| zip | Linux 系统的归档工具 |
| File roller | 归档管理器 |
| snort | 开源的网络入侵预防和检测系统(IPS/IDS) |
树莓派的位置选择
树莓派在渗透测试中的位置选择,取决于我们要进行的测试类型。主要有以下两种常见的位置情况:
-网络外部:当从网络外部开始测试时,我们模拟外部威胁,尝试通过已知漏洞、薄弱的防火墙规则集等突破边缘安全防御,进入目标网络。也可以尝试利用公开可用的服务或网站获取宝贵数据。一些主要的合规实体,如 PCI,要求对目标环境进行外部渗透测试,以确保这些易受攻击的服务不面向公众。
-网络内部:在白帽测试中可能需要将树莓派放置在网络内部,而黑帽测试可能更依赖于此。但将树莓派放置到一个不易被发现的有利位置是一个挑战。在渗透测试的某些后期阶段,拥有内部设备(树莓派或被控制的目标僵尸机)来发起攻击至关重要。同时,我们还需要考虑与内部设备的通信。
在测试过程中,我们应记录所有步骤,包括设备位置的选择和后续的插入方式,这有助于生成测试报告,并让客户了解我们在目标环境中的活动范围。白盒测试的位置有时
