重庆交通大学
课程结业报告
班 级:
学 号:
姓 名:
实验项目名称: 渗透测试
实验项目性质: 设计性
实验所属课程: 网络信息安全
实验室(中心): 软件实验室
指 导 教 师 :
实验完成时间: 2016 年 6 月 30 日
一、 概述
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同,通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。
应网络信息安全课程结课要求,于2016年5月至2016年7月期间,在MobaXterm和kail平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报告。
二、 实验目的
①熟悉kali 平台和MobaXterm; ②熟悉信息收集的基本方法和技巧;
③了解kali 平台下活动主机和端口扫描的方法; ④了解漏洞扫描的过程;
三、 渗透测试范围
此次渗透测试的对象为:10.1.74.114---Metasploitable2 Linux。
四、 本次分析工具介绍
本次测试主要用到了MobaXterm、Nmap、Nessus和kali.
MobaXterm是远程计算的终极工具箱。本次在MobaXterm上运行了10.1.74.111(用户名和密码是root:toor)和10.1.74.114(渗透对象,用户名和密码:
msfadmin:msfadmin)。
如果在虚拟机里运行kali,首先需要安装好虚拟机,然后下载安装好渗透环境kail,然后下载安装渗透对象(Metasploitable2 Linux)。
Kali Linux预装了许多渗透测试软件,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件). 本次测试尝试了Metasploit,但技术不成熟,不知道哪里出错,没有成功。
图1 运行Metasploit结果图
图2 运行Metasploit结果图
图3 运行Metasploit结果图3
在漏洞扫描时,因为教学网上说Kali中内置了OpenVAS的,所以打算用这个工具作为扫描工具的,可是在我使用的kali平台里并没有这个内置的工具。
网络信息安全渗透测试
