基于BackTrack5的渗透测试教程.doc

基于BackTrack5的渗透测试教程 目录 1. BackTrack基础 5 1.1 网络及业务安全现状 5 1.2 初识渗透测试 5 1.2.1 什么是渗透测试 5 1.2.2 渗透测试步骤 5 1.2.3 渗透测试的类型 5 1.2.4 渗透测试的目的 5 1.3 BackTrack概述 5 1.3.1 BackTrack发展历史 5 1.3.2 BackTrack功能简介 6 1.3.3 BackTrack5 优势 7 1.3.4 BackTrack的获取 7 1.4 制作属于你自己的BT5 7 1.4.1 光盘安装 7 1.4.2 硬盘安装 7 1.4.3 虚拟机安装 7 1.4.4 随身U盘版安装 17 1.5 BT5环境配置 20 1.5.1 基本命令 20 1.5.2 升级设置 20 1.5.3 BT5汉化 20 1.5.4 账户设置 20 1.5.5 SSH服务配置 20 1.6 基于BackTrack5的渗透测试 20 1.6.1 渗透测试类型及对象 20 1.6.2 渗透测试流程 20 1.6.3 渗透测试工具分类 20 1.7 认识著名的渗透测试组织 20 1.8 BT5的渗透测试精髓 20 2. 信息收集—踩点也是技术活 22 2.1 概述 22 2.2 Google Hacking 22 2.3 社会工程学 23 2.4 操作系统指纹探测 23 2.5 DNS探测 28 2.6 Web指纹探测 30 2.7 开放服务识别 33 2.8 漏洞扫描--攻击实施的前奏 36 2.8.1 网络设备漏洞扫描 37 2.8.2 系统与数据库漏洞扫描 37 2.8.3 Web漏洞扫描 43 3. 网络渗透测试 50 3.1 没有绝对安全的设备 50 3.1.1 弱口令探测 50 3.1.2 读写配置文件 52 3.1.3 利用漏洞攻击 55 3.2 网络协议攻击 56 3.2.1 网络潜伏 – 嗅探攻击 56 3.2.2 拒绝服务 – MAC攻击 62 3.2.3 Yersinia工具介绍 63 3.2.4 拒绝服务 – DHCP攻击 64 3.2.5 拒绝服务 – CDP攻击 66 3.2.6 网络欺骗 – STP攻击 67 3.2.7 网络伪造 – VTP攻击 69 3.2.8 网络伪造 – HSRP攻击 71 3.2.9 网络伪造 –DTP+Dot1Q攻击 73 4. 主机/数据库渗透测试 77 4.1 主机/数据库渗透测试概述 77 4.1.1 主流系统与数据库概述 77 4.1.2 常用攻击方法 77 4.2 主机渗透 77 4.2.1 MSF综合漏洞利用 77 4.2.2 SMB攻击 84 4.2.3 多样的密码破解 85 4.2.4 操作系统后门介绍 86 4.3 数据库渗透 87 4.3.1 MSSQL渗透 87 4.3.2 MySQL渗透 88 4.3.3 Oracle渗透 88 5. Web渗透测试 89 5.1 Web渗透概述 89 5.1.1 常用Web服务简介 89 5.1.2 Web攻击原理与方法 89 5.2 多样的web攻击方式 89 5.2.1 注入与防御的对抗 89 5.2.2 攻击会话 93 5.2.3 XSS跨站利用 93 5.2.4 SSL攻击 95 5.2.5 文件包含攻击 95 5.2.6 上传攻击的革新 95 5.2.7 ASP.NET漏洞审计 95 5.3 Web后门技术 96 6. 无线网络渗透测试 97 6.1 无线网络渗透概述 97 6.1.1 无线网络基础 97 6.1.2 无线加密原理与应用 97 6.1.3 无线网卡的选择 98 6.1.4 无线破解之道概述 98 6.2 目标发现--无线网络探测 98 6.3 目标信息进一步获取-加密与传输方式 98 6.4 无线攻防基础篇--WEP密钥破解 98 6.5 无线攻防进阶篇--WPA密钥破解 106 7. 隧道与代理技术 107 7.1 隐藏自己--代理技术 107 7.2 穿透防火墙的艺术 107 7.2.1 ICMP隧道 107 7.2.2 DNS隧道 107 7.2.3 端口复用技术 108 7.2.4 UDP隧道 108 8. 过程管理及报告生成 109 BackTrack基础 BackTrack概述 BackTrack发展历史 BackTrack是由R出品的,是一个linux的便携系统可以放到U盘或者光盘中直接启动，对本身硬盘没有影响，当然也可以本地安装。BackTrack是非常著名的安全审核工具平台，在封装好的Linux系统里内置了大量的网络安全检测工具。 BackTrack由Auditor和WHAX两种渗透测试平台合并而来，