在獲取了目標主機的操作系統、開放端口等基本信息後,通常利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指操作系統本身或者安裝的應用軟件所存在的漏洞,通常是指緩沖區漏洞,例如MS-08-067、oracle的漏洞。由於系統開啟了135、139、445、1433、1521等應用程序端口,同時沒有及時安裝補丁,使得外來主機可以通過相應的端口發送惡意的請求從而獲取不應當獲得的系統權限。 在實際的應用中,如果防火墻做了良好的部署,則對外界展現的端口應該受到嚴格控制,相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制,則緩沖區溢出漏洞有著極其嚴重的威脅,會輕易被惡意用戶利用獲得服務器的最高權限。 X-Scan 是壹款國產的漏洞掃描軟件,完全免費,無需安裝,由國內著名民間黑客組織“安全焦點”完成。X-Scan的功能包括:開放服務、操作系統鑒別、應用系統弱口令、IIS編碼漏洞、應用漏洞檢測等。
X-Scan通常被用來進行弱口令的檢測,其提供的弱口令檢測模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www,采用字典攻擊的方式,配合恰當的字典生成工具可以完成大部分常用應用軟件的弱口令破解工作。X-Scan也提供漏洞檢測腳本的加載方式,可以即時的更新掃描模塊,同時也提供掃描結果報告功能。 Metasploit 是壹款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
事實上Metasploit提供的是壹個通用的漏洞攻擊框架,通過它可以方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制,編碼器,無操作生成器和漏洞整合在壹起,成為壹種研究高危漏洞的途徑,它集成了各平臺上常見的溢出漏洞和流行的 shellcode ,並且不斷更新。 對於開發者來說,需要了解緩沖區溢出的原理、需要編寫的漏洞詳細情況、payload生成、註入點以及metasploit的漏洞編寫規則。而對於普通的滲透測試人員,僅僅只需要安裝metasploit,下載最新的漏洞庫和shellcode,選擇攻擊目標,發送測試就可以完成漏洞檢測工作。事實上,metasploit不僅提供漏洞檢測,還可以進行實際的入侵工作。由於采用入侵腳本時可能對系統造成不可預估的效果,在進行滲透測試時應當僅僅使用測試功能。
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner是壹個網站及
服務器漏洞掃描軟件,它包含有收費和免費兩種版本。
功能介紹:
1、AcuSensor 技術
2、自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
3、業內最先進且深入的 SQL 註入和跨站腳本測試
4、高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
5、可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域
6、支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
7、豐富的報告功能,包括 VISA PCI 依從性報告
8、高速的多線程掃描器輕松檢索成千上萬個頁面
9、智能爬行程序檢測 web 服務器類型和應用程序語言
10、Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX
11、端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查