概述
网络安全渗透测试(Penetration Testing)是模拟黑客攻击行为,以评估目标系统安全性的过程。其核心目的在于发现潜在的安全漏洞,验证防御机制的有效性,并为修复提供依据。一个标准的渗透测试项目通常包含信息收集、端口扫描、指纹识别、漏洞扫描、网络拓扑绘制、代理使用及结果记录等阶段。
重要声明:本文内容仅供授权的安全研究与教育目的。未经授权对任何系统进行渗透测试均属于违法行为,请严格遵守相关法律法规。
一、信息收集
信息收集是渗透测试的基础,旨在获取目标的公开信息,缩小攻击面。
1. DNS 解析分析
DNS 记录包含了大量关于目标域名的关键信息。理解不同记录的含义至关重要:
- A 记录:将主机名映射到 IPv4 地址,是最基础的名称解析记录。
- AAAA 记录:将主机名映射到 IPv6 地址。
- CNAME 记录:别名记录,指定标准主机名的别名,常用于 CDN 或负载均衡配置。
- MX 记录:邮件交换器记录,列出负责接收发到该域电子邮件的主机。
- NS 记录:名称服务器记录,指定负责给定区域的权威 DNS 服务器。
- SRV 记录:指明某域名下提供的具体服务及其位置。
- SOA 记录:起始授权机构记录,表明 DNS 服务器之间的关系及区域所有者。
- PTR 记录:反向 DNS 查找,通过 IP 地址获取关联的域名。
- TXT 记录:文本记录,常用于 SPF、DKIM 等邮件验证策略。
2. 主机发现(Ping 与 Ping 扫描)
Ping 是主机发现的重要工具,能够确定目标主机是否在线。在渗透测试中,常结合 Nmap 进行批量探测。
# 仅发送 ICMP 回显请求,不进行端口扫描
root@kali:~# nmap -sn 192.168.169.128
# 扫描 IP 范围
root@kali:~# nmap -sn 192.168.169.128-200
# 使用通配符扫描网段
root@kali:~# nmap -sn 192.168.169.*
# 使用 CIDR 表示法扫描子网
root@kali:~# nmap -sn 192.168.169.128/24
3. Whois 查询
Whois 信息对于了解域名注册者、IP 归属地及联系方式非常重要,有助于后续的社会工程学攻击或联系管理员。
root@kali:~# whois testdomain.com
4. Traceroute(路由追踪)
Traceroute 用于显示数据包从源到目的地经过的路由路径和传输延迟,有助于分析网络架构和防火墙规则。
# Linux 环境
root@kali:~# traceroute google.com
# Windows 环境
C:\> tracert google.com
二、端口扫描
端口扫描是发现网络中存在的服务信息的关键步骤,最常用的工具是 Nmap。
# 扫描所有开放端口
root@kali:~# nmap --open gbhackers.com
# 扫描指定端口
root@kali:~# nmap -p 80 192.168.169.128
# 扫描端口范围
root@kali:~# nmap -p 80-200 192.168.169.128
root@kali:~# nmap -p 192.168.169.128
root@kali:~# nmap -sS 192.168.169.128
root@kali:~# nmap -sT 192.168.169.128
root@kali:~# nmap -O 192.168.169.128
root@kali:~# nmap -sV 192.168.169.128
