系统测试的目的最近我和小伙戏“跳一跳”，不过

【51CTO.com原创稿件】最近我和小伙戏“跳一跳”，不过我在玩的时候却突然从它联想到了渗透攻击与测试。在此，我将来探究一下它们之间的“联系”。

现如今，各类初创型公司都在迅速迭代和发展之中。对于支撑业务的 IT 系统，信息安全部门需要经常通过各种工具和手段来进行自查、分析和管控。

然而，我们时常会被建议去进行各种针对某些特定服务和应用的专项渗透测试，却往往缺乏一个全面的攻击视图和测试流程。

有过渗透经验的小伙戏那样，一步一步地跳进了我们的系统内部。

下面让我从一张逻辑图出发，基于企业渗透攻击与测试的典型框架，来和大家一起探究“跳一跳”在这里的新“玩法”。

“黑盒”式攻击

上一步的位置，决定着下一步的跳法

“网鱼”式搜集：不积跬步，无以至千里

俗话说：“不怕贼偷就怕贼惦记”。攻击者一般会对你的系统进行被动和主动收集两种方式。

侧面收集，也称“信息搜集”，我们可以理解为“隔山打牛”，也就是在不触碰目标系统的情况下，“曲线而婉约”地通过公共查询或搜索引擎的手段来获取信息。

如网站域名、IP 地址（如使用 dig 命令）、也可配合使用 GoogleHacking 和在 Google 地址后面追加各种参数来 Find Subdomains、Find Vhosts、以及使用 ICMP Ping 和 Whois Lookup 等工具。

相信你一定也能复制出基于 Baidu 和 Bing 的信息搜集脚本。

上述 Whois 工具最为普遍，它可用来查询那些由区域互联网注册机构所持有的，已在互联网上注册了的服务器资源信息 (IP 地址或域名等)。

通过运行该工具，可以获得的信息包括：所有者公司的名称、地址（一般是国家或区域）、特定的真实 IP 地址及其所隶属的 IP 范围、联系电话号码、电子邮件、管理员姓名以及域名服务器等。

Whois 一般是以命令行的字符呈现的，如果你要基于网页的形式，则可以使用 Netcraft.com 网站，其操作非常简单，只要输入要查询的网站地址便可。

有时候，攻击者的目标是邮件服务器，那么他们会运用 NSLookup 工具，来进一步收集到服务器更多的信息。

正面收集，则需要和目标系统进行直接互动和简单“过招”，比如说对其端口进行扫描等，不过这样有时候会被目标系统的 IDS 或 IPS 发现。

攻击者可以通过诸如 https://pentest-tools.com 之类的工具实施，或使用带有参数的 Nmap 来进行活跃主机的判断、操作系统的识别（如大家所熟知的：Windows 大小写不敏感而 Linux 则敏感）、服务类型和端口的扫描等。

当然他们偶尔也会用到 Metasploit 辅助模块中的 SYN。而如果锁定的目标系统是在其 DMZ 区里，则可使用 Back Track 5 的 Autoscan 图像界面来扫描。

在扫描到系统的常见服务和端口后，他们就可以进行弱口令的猜测和传输明文的嗅探了。他们甚至可以运用工具来获取服务器远程访问的权限。

常言道：“没有笨黑客、只有懒黑客”。只要他们够执着，什么 C 段网站、服务器系统版本、容器版本（如 IIS、Apache、Nginx、Lighttpd、Tomcat 等）、程序版本、类型、二级域名、甚至是使用的防火墙等蛛丝马迹，都可以通过各种工具的联合使用来发掘到。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-60990-1.html