漏洞評估

伺服器端攻擊即找出並利用伺服器上的服務、埠和應用程式中的漏洞。舉個例子，Web伺服器都有多個攻擊途徑（Attack Vector）。它會執行一個作業系統，並執行各種各樣的軟體來提供Web功能。它會有很多開啟的TCP埠。這些途徑中的每一個都有可能找出一個攻擊者能利用的漏洞，攻擊者可以藉此潛入系統並獲取有用的資訊。伺服器上的許多協議都是人類可讀的為加密文字處理的。

在Kali中也帶了較多用來找出伺服器端漏洞的工具：

（1）Skipfish

Skipfish是一款Web應用安全偵查工具。Skipfish會利用遞迴爬蟲和基於字典的探針生成一副互動式網站地圖。最終生成的地圖會在通過安全檢查後輸出。

有些字典可能在kali中找不到，你可以從https://code.google.com/p/skipfish下載。

如果要對某個目標網站使用定製字典，可以先輸入Skipfish，然後用-w選項後跟字典檔案的位置路徑來選擇字典，在其後再使用-o後跟位置路徑來指定輸出目錄，最後是目標網站：

Skipfish -o  <輸出位置> -w <字典檔案的位置> （目標網站）

（2）ProxyStrike

Proxystrike是一個Web應用代理，用來瀏覽應用時找出漏洞。它的執行機制跟代理類似，預設監聽埠是8008埠，也就是說，你要對瀏覽器進行設定，使其執行時經過ProxyStrike。這樣它才能在你的瀏覽目標網站時在後臺分析所有引數。代理功能非常適合用來識別、攔截和修改請求的內容。

proxyStrik的爬蟲功能用來掃描目標網站的SQL或SSL以及XSS的外掛漏洞非常方便。你不要將ProxyStrike設定為代理就能使用爬蟲功能。要在某個網站上和XSS外掛一起執行爬蟲功能，你可以點選“Plugins

（3）Vega

在Kali 2018（kali 2.0）系列中vega已經不存在了，需要自己動手安裝

vega是一個安全測試工具，用來爬取一個網站，並分析頁面內容來找到連結和表單引數。

如果要執行vega直接在終端輸入vega即可：

在vega的右上角有一個Scanner和Proxy標籤。要將Vega用作掃描器，點選右上角的Scanner標籤，然後點左右腳的Scann開始新的掃描

之後會有對話方塊彈出，要求輸入目標URL即可：

之後的掃描選擇設定根據自己的目的進行設定即可！

（4）OWASP ZAP

OWASP ZAP也稱為Zaproxy，是一個專門為Web應用的安全測試而設計的攔截代理。

你可以在終端輸入“owasp-zap”來啟動：

注：在這頁面正式進入之前會有一個彈框，詢問是否“建立一個SSL根CA證書。”這樣Zaproxy就可以攔截瀏覽器總通過SSL傳送的HTTPS資料。

對測試使用HTTPS的應用來說，這非常重要。要生成SSL證書，點選Generate按鈕即可！

由於篇幅問題，所以在這裡就不對OWASP-ZAP進行詳細的介紹了，有機會我會在我的部落格中的工具部分進行講解其具體的使用方法。

（5）WebSploit

WebSploit是一個用來掃描和分析遠端系統以找到漏洞的開源專案,在Kali 2018中需要自己安裝

要開啟websploit只需要在終端輸入“websploit”即可：

你可以使用show modules來檢視有哪些可以使用的模組：

如果要使用只需要在前面加上“use”即可，其使用方法與Metasploit很是相似。

漏洞利用

如果滲透測試人員在目標偵查階段投入了足夠的時間和資源，他很有可能就已經列出了有可能有漏洞的哪些目標。下一步就是評估每一個目標對你的任務的價值，並進行排序。可以評估對潛在漏洞的進行利用需要投入的精力，結合執行攻擊時的連帶風險一起考慮。Kali中自帶的漏洞和漏洞利用工具非常適合對Web應用伺服器進行偵查時找出和利用漏洞。

（1）Metasploit

Metasploit框架是進行伺服器端攻擊時一種最流行的功能工具，它也被認為是對滲透測試人員最有利的工具之一。介紹Metasploit的使用的部分在我的Metasploit系列學習中有詳細的介紹，我在此處就不再過多的講解了。

（2）W3af

w3af是Web Application Attack and Audit Framework（Web應用攻擊和安全審計框架）的縮寫。它是一個開源的Web應用安全掃描器和漏洞利用工具。

w3af在Kali2018中沒有帶，需要自己安裝，安裝方法請參考：

https://jingyan.baidu.com/article/c1a3101e710d84de656deb86.html

對於W3af的使用請參考本博主的工具系列文章！

利用電子郵件系統的漏洞

從本質上來說，所有的電子郵件系統都要接入網際網路，接收來自外部的匿名訪問，這樣才能起作用。許多企業使用者都會通過電子郵件傳送機密資訊。在大多數環境中，電子郵件伺服器都會報存一些有價值的資訊，這使得他們成為了攻擊者的最高優先順序目標。對使用者來說，好訊息是隻要正確配置了，現代電子郵件系統是極其難被抓住漏洞的。但這並不意味著電子郵件系統對攻擊者來就是免疫的。大多數郵件系統都有Web應用，並可以通過Web介面訪問。這提高了遠端攻擊者獲取核心系統訪問許可權的可能性，攻擊者可以利用它作為跳板，連線到內網的其他系統。

在我們將郵件系統作為目標之前，首先需要知道託管郵件伺服器是什麼系統。如果不知道這些資訊，可以通過fierce來找出MX主機。在大多數情況下，MX主機就是SMTP伺服器。

暴力破解攻擊

暴力破解攻擊是指對加密資料嘗試所有可能的密文，知道找到正確的密文。從資源和時間佔用角度來看，暴力破解攻擊的成本極高。攻擊者通常是看中了密文的長度限制和密文的簡單性來對加密中的漏洞加以利用。如果密文通常是基於字典中的單詞，那麼這意味著攻擊者需要測試的全部空間就是對應的詞典中的所有單詞，這使得猜測的範圍遠小於採用隨機字元的單詞。避免暴力破解攻擊的最好方法就是使用很長的複雜密文，外加嘗試多次後採用超時阻止等其他方法來提高安全因子。

常見的暴力破解攻擊的工具有：

• Hydra（密碼破解）
• DirBuster（目錄列舉）
• WebSlayer（表單、post\GET引數）

破解密碼

密碼是使用者在系統上認證身份最常用的方法。在對目標系統進行漏洞利用時，通常也能找出能夠訪問其他系統的密碼。常見的密碼破解工具有如下：

• John the Ripper

中間人攻擊

在標準定義中，中間人攻擊（MITM，Man-In-The-Middle）是指攻擊者跟受害者分別建立獨立連結的一種侵入式攻擊方式。中間人攻擊最常出現在主機系統之間。

SSL Strip

2009年，安全研究人員Moxie Marlinspike在DefCon上釋出了SSL strip工具。他介紹了SSL會話劫持的基本概念，這是一種中間人攻擊的形式。其中網路攻擊者代理的是來自使用者的HTTPs請求，而非可以被攔截和篡改的通過HTTP傳送的請求。SSL Strip可以將這種攻擊自動化，允許第三方攔截到安全站點的資料連線。隨後，人們制定了HTTP嚴格傳送協議（HSTS，HTTP strict Transport Security Speification)來應對這類攻擊。但HSTS的部署程序非常慢。時至今日，SSL會話劫持攻擊仍然廣為使用。

這一部分關於SSL中間人攻擊的內容自己可以在網路上找到好多的相關資料，我就不在這裡囉嗦了！