最新网络信息安全渗透测试
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
重庆交通大学 课程结业报告
班
级:
学
号:
姓
名:
实验项目名称:
渗透测试
实验项目性质:
设计性
实验所属课程:
网络信息安全
实验室 (中心 ):
软件实验室
指导教师:
实验完成时间:
部分内容来源于网络,有侵权请联系删百度文库!
2016 年 6 月 30 日
. 部分内容来源于网络,有侵权请联系删除!
.
一、 概述
网络渗透测试就是利用所有的手段进行测试, 发现和挖掘系统中存在的漏洞, 然后 撰写渗透测试报告,将其提供给客户 ;客户根据渗透人员提供的渗透测试报告对系统存 在漏洞和问题的地方进行修复和修补。 渗透测试是通过模拟恶意黑客的攻击方法, 来评 估计算机网络系统安全的一种评估方法。 渗透测试与其它评估方法不同, 通常的评估方 法是根据已知信息资源或其它被评估对象, 去发现所有相关的安全问题。 渗透测试是根 据已知可利用的安全漏洞,去发现是否存在相应的信息资源。
部分内容来源于网络,有侵权请联系删除!
.
图 3 运行 Metasploit 结果图 3 在漏洞扫描时, 因为教学网上说 Kali 中内置了 OpenVAS 的,所以打算用这个工具 作为扫描工具的,可是在我使用的 kali 平台里并没有这个内置的工具。
部分内容来源于网络,有侵权请联系删除!
部分内容来源于网络,有侵权请联系删除!
.
msfadmin:msfadmin )。 如果在虚拟机里运行 kali, 首先需要安装好虚拟机,然后下载安装好渗透环境 kail,
然后下载安装渗透对象( Metasploitable2 Linux )。 Kali Linux 预装了许多渗透测试软件,包括 nmap( 端口扫描器 )、Wireshark( 数据包
三、 渗透测试范围
此次渗透测试的对象为: 10.1.74.114---Metasploitable2 Linux 。
四、 本次分析工具介绍
本次测试主要用到了 MobaXterm 、 Nmap 、Nessus 和 kali. MobaXterm 是远程计算的终极工具箱。本次在 MobaXterm 上运行了 10.1.74.111 ( 用 户 名 和 密 码 是 root:toor ) 和 10.1.74.114 ( 渗 透 对 象 , 用 户 名 和 密 码 :
应网络信息安全课程结课要求, 于 2016 年 5 月至 2016 年 7 月期间,在 MobaXterm 和 kail 平台 进行了活动主机和活动端口扫描以及漏洞扫描, 最后汇总得到了该分析报告。
二、 实验目的
①熟悉 kali 平台和 MobaXterm ; ②熟悉信息收集的基本方法和技巧; ③了解 kali 平台下活动主机和端口扫描的方法; ④了解漏洞扫描的过程;
分析器 )、John the Ripper( 密码破解器 ),以及 Aircrack-ng( 一套用于对无线局域网进行渗 透测试的软件 ). 本次测试尝试了 Metasploit ,但技术不成熟,不知道哪里出错,没有成 功。
图 1 运行 Metasploit 结果图
图 2 运行 Metasploit 结果图
重庆交通大学 课程结业报告
班
级:
学
号:
姓
名:
实验项目名称:
渗透测试
实验项目性质:
设计性
实验所属课程:
网络信息安全
实验室 (中心 ):
软件实验室
指导教师:
实验完成时间:
部分内容来源于网络,有侵权请联系删百度文库!
2016 年 6 月 30 日
. 部分内容来源于网络,有侵权请联系删除!
.
一、 概述
网络渗透测试就是利用所有的手段进行测试, 发现和挖掘系统中存在的漏洞, 然后 撰写渗透测试报告,将其提供给客户 ;客户根据渗透人员提供的渗透测试报告对系统存 在漏洞和问题的地方进行修复和修补。 渗透测试是通过模拟恶意黑客的攻击方法, 来评 估计算机网络系统安全的一种评估方法。 渗透测试与其它评估方法不同, 通常的评估方 法是根据已知信息资源或其它被评估对象, 去发现所有相关的安全问题。 渗透测试是根 据已知可利用的安全漏洞,去发现是否存在相应的信息资源。
部分内容来源于网络,有侵权请联系删除!
.
图 3 运行 Metasploit 结果图 3 在漏洞扫描时, 因为教学网上说 Kali 中内置了 OpenVAS 的,所以打算用这个工具 作为扫描工具的,可是在我使用的 kali 平台里并没有这个内置的工具。
部分内容来源于网络,有侵权请联系删除!
部分内容来源于网络,有侵权请联系删除!
.
msfadmin:msfadmin )。 如果在虚拟机里运行 kali, 首先需要安装好虚拟机,然后下载安装好渗透环境 kail,
然后下载安装渗透对象( Metasploitable2 Linux )。 Kali Linux 预装了许多渗透测试软件,包括 nmap( 端口扫描器 )、Wireshark( 数据包
三、 渗透测试范围
此次渗透测试的对象为: 10.1.74.114---Metasploitable2 Linux 。
四、 本次分析工具介绍
本次测试主要用到了 MobaXterm 、 Nmap 、Nessus 和 kali. MobaXterm 是远程计算的终极工具箱。本次在 MobaXterm 上运行了 10.1.74.111 ( 用 户 名 和 密 码 是 root:toor ) 和 10.1.74.114 ( 渗 透 对 象 , 用 户 名 和 密 码 :
应网络信息安全课程结课要求, 于 2016 年 5 月至 2016 年 7 月期间,在 MobaXterm 和 kail 平台 进行了活动主机和活动端口扫描以及漏洞扫描, 最后汇总得到了该分析报告。
二、 实验目的
①熟悉 kali 平台和 MobaXterm ; ②熟悉信息收集的基本方法和技巧; ③了解 kali 平台下活动主机和端口扫描的方法; ④了解漏洞扫描的过程;
分析器 )、John the Ripper( 密码破解器 ),以及 Aircrack-ng( 一套用于对无线局域网进行渗 透测试的软件 ). 本次测试尝试了 Metasploit ,但技术不成熟,不知道哪里出错,没有成 功。
图 1 运行 Metasploit 结果图
图 2 运行 Metasploit 结果图