使用 Linux 安全工具進(jìn)行滲透測(cè)試

眾多被廣泛報(bào)道的大型消費(fèi)企業(yè)入侵事件凸顯了系統(tǒng)安全管理的重要性。幸運(yùn)的是，有許多不同的應(yīng)用程序可以幫助保護(hù)計(jì)算機(jī)系統(tǒng)。其中一個(gè)是 Kali，一個(gè)為安全和滲透測(cè)試而開(kāi)發(fā)的 Linux 發(fā)行版。本文演示了如何使用 Kali Linux 來(lái)審視你的系統(tǒng)以發(fā)現(xiàn)弱點(diǎn)。

成都創(chuàng)新互聯(lián)公司主營(yíng)宜昌網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,手機(jī)APP定制開(kāi)發(fā),宜昌h5重慶小程序開(kāi)發(fā)搭建,宜昌網(wǎng)站營(yíng)銷推廣歡迎宜昌等地區(qū)企業(yè)咨詢

Kali 安裝了很多工具，它們都是開(kāi)源的，默認(rèn)情況下安裝了它們會(huì)讓事情變得更容易。

（LCTT 譯注：Kali 及其攜帶工具只應(yīng)該用于對(duì)自己擁有合法審查權(quán)利的系統(tǒng)和設(shè)備，任何未經(jīng)授權(quán)的掃描、滲透和攻擊均是違法的。本文作者、譯者均不承擔(dān)任何非授權(quán)使用的結(jié)果。）

本文使用的系統(tǒng)是：

我在上面列出了硬件規(guī)格，因?yàn)橐恍┤蝿?wù)要求很高，尤其是在運(yùn)行 WordPress 安全掃描程序（WPScan）時(shí)對(duì)目標(biāo)系統(tǒng) CPU 的要求。

首先，我會(huì)在目標(biāo)系統(tǒng)上進(jìn)行基本的 Nmap 掃描（你可以閱讀 使用 Nmap 結(jié)果幫助加固 Linux 系統(tǒng)一文來(lái)更深入地了解 Nmap）。Nmap 掃描是一種快速的方法，可以大致了解被測(cè)系統(tǒng)中哪些端口和服務(wù)是暴露的。

默認(rèn)掃描顯示有幾個(gè)你可能感興趣的開(kāi)放端口。實(shí)際上，任何開(kāi)放端口都可能成為攻擊者破壞你網(wǎng)絡(luò)的一種方式。在本例中，端口 21、22、80 和 443 是不錯(cuò)的掃描對(duì)象，因?yàn)樗鼈兪浅Ｓ梅?wù)的端口。在這個(gè)早期階段，我只是在做偵察工作，盡可能多地獲取有關(guān)目標(biāo)系統(tǒng)的信息。

我想用 Nmap 偵察 80 端口，所以我使用 -p 80 參數(shù)來(lái)查看端口 80， -A 參數(shù)來(lái)獲取操作系統(tǒng)和應(yīng)用程序版本等信息。

關(guān)鍵信息有：

現(xiàn)在我知道了這是一個(gè) WordPress 服務(wù)器，我可以使用 WPScan 來(lái)獲取有關(guān)潛在威脅的信息。一個(gè)很好的偵察方法是嘗試找到一些用戶名，使用 --enumerate u 告訴 WPScan 在 WordPress 實(shí)例中查找用戶名。例如：

這顯示有兩個(gè)用戶： admin 和 pgervase 。我將嘗試使用密碼字典來(lái)猜測(cè) admin 的密碼。密碼字典是一個(gè)包含很多密碼的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以選擇不同的文本編輯器、Web 瀏覽器和其他應(yīng)用程序 一樣，也有很多工具可以啟動(dòng)密碼攻擊。下面是兩個(gè)使用 Nmap 和 WPScan 的示例命令：

這個(gè) Nmap 腳本是我使用的許多腳本之一，使用 WPScan 掃描 URL 只是這個(gè)工具可以完成的許多任務(wù)之一。你可以用你喜歡的那一個(gè)。

WPScan 示例在文件末尾顯示了密碼：

在末尾的“找到有效組合”部分包含了管理員用戶名和密碼，3231 行只用了兩分鐘。

我還有另一個(gè)字典文件，其中包含 3,238,659,984 行，使用它花費(fèi)的時(shí)間更長(zhǎng)并且會(huì)留下更多的證據(jù)。

使用 Nmap 可以更快地產(chǎn)生結(jié)果：

然而，運(yùn)行這樣的掃描可能會(huì)在目標(biāo)系統(tǒng)上留下大量的 HTTPD 日志消息：

為了獲得關(guān)于在最初的 Nmap 掃描中發(fā)現(xiàn)的 HTTPS 服務(wù)器的信息，我使用了 sslscan 命令：

它顯示了有關(guān)啟用的 SSL 協(xié)議的信息，在最下方，是關(guān)于 Heartbleed 漏洞的信息：

有很多方法可以保護(hù)你的系統(tǒng)免受大量攻擊。幾個(gè)關(guān)鍵點(diǎn)是：

本文對(duì)安全工具及其使用方法的介紹只是冰山一角。深入了解的話，你可能需要查看以下資源：

via:

作者：Peter Gervase選題：lujun9972譯者：MjSeven校對(duì)：wxy

WordPress側(cè)邊欄問(wèn)題

一般是在style.css里面找到#sidebar，下面就有個(gè)width，不過(guò)你調(diào)整了sidebar的最好把正文那邊的也調(diào)整下，要不然會(huì)不均衡的

wordpress 引用圖片 ie 第二個(gè)不顯示 其他瀏覽器正常

被逼無(wú)奈 不得不上我mj 現(xiàn)在知道成了貼吧了

經(jīng)查資料是圖片模式問(wèn)題 我用ps 把模式從cmyk改為rgb就可以了

本文名稱：mjwordpress的簡(jiǎn)單介紹
當(dāng)前鏈接：http://m.newbst.com/article36/dogppsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作、網(wǎng)站導(dǎo)航、電子商務(wù)、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)