利用Kali Linux開展滲透測試

雷驚鵬，沙有闖

（安徽國防科技職業學院，安徽 六安 237011）

利用Kali Linux開展滲透測試

雷驚鵬，沙有闖

（安徽國防科技職業學院，安徽 六安 237011）

隨著網絡技術的快速發展，特別是近年來各種Web技術的普遍升級，信息網絡所面臨的威脅日趨多樣化。對于網絡管理者而言，滲透測試（Penetration Testing）已成為保障網絡安全的重要手段和方法。Kali Linux系統被設計成用于數字取證和滲透測試的專用平臺。本文參考業界正在完善的PTES標準［1］，結合Kali Linux系統本身的功能與特色，分析了滲透測試的思路與步驟。

網絡安全；滲透測試；方法；Kali Linux

滲透測試（通常可簡稱滲透），是用于核心安全評估和審計的一套流程，是一種合法且授權定位計算機系統，并對其成功實施漏洞攻擊的方法［2］，根據滲透方法可以將測試分為黑盒測試、白盒測試和隱秘測試［3］，白盒測試幫助管理員節省時間，被測試對象的基本情況對于測試人員而言是已知的，因此無需再去完成信息搜集工作，黑盒測試相對要求更高的技術能力，需要更長的時間來完成，無論是何種類型的測試，根本目的都是為了讓網絡的管理者了解到薄弱環節所在，進而采取相應處理措施使系統和網絡更加安全。

對于滲透測試工作具有指導意義的PTES標準目前處于不斷完善和更新中，該標準認為完成滲透測試需要開展以下工作：前期交互、情報收集、威脅、建模、漏洞分析、滲透攻擊、后滲透攻擊和生成報告［4］，這七個階段的工作說明了滲透測試的完整流程，但是實際上測試人員可以根據自身的經驗、網絡環境等主客觀條件，合理采取其中的關鍵步驟完成工作，本文基于PTES標準，通過Kali Linux系統平臺說明滲透測試的思路與步驟，為網絡管理者提供參考。

1 滲透測試平臺Kali Linux

根據PTES標準，滲透過程通常需要執行信息搜集、掃描、漏洞發現和使用、維持訪問、形成測試報告等諸多繁瑣的工作，每個階段需要使用不同的軟件工具，一個集中的滲透平臺對測試工作是否順利進行至關重要，用戶可以選擇多種平臺，例如NodeZero、Matriux、Anonymous-OS、BackTrack等，這些平臺基本上都基于Linux內核進行開發，因此管理者如果熟知Linux的基本操作，對于測試工作也有極大幫助。

Offensive Security開發團隊通過重寫BackTrack實現了新的、功能強大的Kali Linux，滲透所需的諸多軟件在Kali Linux平臺里都進行了預裝，例如用于數據包分析的Wireshark軟件、用于端口掃描的nmaP軟件、針對無線局域網的Aircrack-ng軟件等，此外，MetasPloit Framework也能有效支持Kali Linux，測試人員可以在網站httP：//www.backtrack.org.cn/thread-19394-1-1.html上下載Kali Linux系統，需要注意的是Kali Linux提供了32bit、64bit兩種不同的鏡像，測試者應根據情況合理選擇，本文所用的是32bit版本的平臺。

2 基于Kali Linux的滲透測試

開展安全滲透測試，不同的測試者基于不同測試方法論的指導，所采取的步驟會存在差異，但是主要的步驟大致相同，一般會涵蓋信息搜集與目標檢測、漏洞掃描與利用、維持后期訪問等主要階段，測試者在熟練一些基本方法后，可以在每個階段開展更為豐富的工作，例如清除攻擊痕跡等。

2.1 信息搜集與目標檢測

Kali Linux系統預置了大量的、包含滲透測試各個環節的有效工具，例如進行信息收集、漏洞分析、漏洞利用、密碼攻擊、無線網絡攻擊、權限維持等工作所必須的軟件包，這些豐富的工具集，使得有些測試人員在學習和使用中比較偏重滲透軟件本身的使用方法，而忽略對滲透測試流程的整體把握，例如第一階段的工作，即對目標系統的前期檢測，有些測試者可能會忽略該環節，實際上，以常見的Web網站為例，通常在一些公司的主頁面都會設置有該公司的聯系方式，例如電話、電子郵箱以及反應最新動態的新聞類內容等，測試者通過查看分析這些信息，能在一定程度上幫助了解目標系統，有些網站維護人員采用的是直接以QQ號碼作為用戶名的電郵，測試者如果搜索該QQ的相關信息，也能進一步了解關于該網站管理者的部分信息，當然這里所提供的僅僅是一個測試思路，強調的是作為測試者不應放棄關于目標系統的任何蛛絲馬跡，Kali Linux平臺提供了豐富的目標檢測工具，可以方便地尋找與目標系統有關的信息，圖1顯示了Kali Linux系統提供的豐富的工具集。

圖1 Kali Linux提供的滲透測試平臺

圖2 顯示了利用信息收集工具對某咨詢公司網站的檢測信息，從這個檢測結果看，該網站的DNS服務器是由ns3.myhostadmin.net和ns4.myhostadmin.net提供，并不歸目標站點所有，在一些上規模的機構中，DNS往往在其內部進行部署，因此綜合來看，本例中的DNS服務器不適合作為滲透測試點，需要從其他方面了解更多信息。

圖2 利用Whois工具檢測目標信息

進一步可對目標的端口信息、開放的服務信息等進行針對性的掃描，Kali Linux平臺里的nmaP工具與系統內預置的MetasPloit是一對黃金搭檔：nmaP可以確定目標系統上運行的一些服務信息，而且可將檢測的結果導入到MetasPloit數據庫供后期的溢出測試參考，如圖3所示，從結果中可以看到上述咨詢公司的網站上還運行了FTP服務，且允許匿名登錄。

2.2 漏洞掃描與利用

因代碼編寫考慮不周或系統配置不當而導致計算機可能存在可以被攻擊者有效利用的弱點，即漏洞的存在不可避免，一般可分為本地主機漏洞和遠程主機漏洞兩大類，Kali Linux中預置了一些漏洞分析工具，包括Cisco工具集、Fuzzing工具集、OPenVAS、開源評估軟件以及數據庫評估軟件，此外在漏洞分析模塊中也集成了一些掃描工具，例如上文提到的nmaP工具，在漏洞分析方面，Nessus被公認為功能強大，而且其使用較為簡單，與其他一些軟件不同，Kali Linux沒有預置Nessus，使用時需要先下載并安裝，測試者可安裝和使用Linux平臺所支持的Nessus軟件，該軟件主要通過web頁面進行管理，并需要測試者制定合理的掃描策略。

圖3 nmaP探測目標系統開放的服務信息

通過對目標系統的信息檢測和漏洞掃描，如果能發現可被利用的漏洞，則可以進一步通過漏洞利用工具，尋求獲取更高的控制權，Kali Linux預置了功能強大的MetasPloit漏洞利用框架，該框架的使用靈活多樣，是漏洞利用的一款利器，進行滲透測試時可通過MSF終端或者MSF命令行模式打開，基本思路是：通過MetasPloit漏洞利用框架下的search命令，快速找到可利用的攻擊模塊，以Microsoft SharePoint畸形SOAP請求遠程代碼執行漏洞為例，圖4顯示了搜索到的關于該漏洞的信息。

圖4 搜索攻擊模塊說明信息

如需要利用該漏洞進行溢出，則測試者需要在MSF控制臺里繼續使用use exPloit/windows/misc/ms_10_ 104_sharePoint，并通過“set”命令選擇有效的攻擊載荷，最終實現exPloit，攻擊載荷是指滲透成功后在目標進程中植入的一段代碼［5］，因此在這個環節中，測試者選擇合理的攻擊載荷是滲透成功后的重要補充。

2.3 維持后期訪問

圖5顯示了Kali Linux提供的一些權限維持程序，可供測試者在獲取系統控制權后，為了日后的長期訪問和使用，例如Tunnel工具集中包含的ncat，就是“面向21世紀的netcat”，Ncat的強大之處在于它可以針對TCP連接或UDP進行讀、寫操作，而且是一個比較可靠的后端工具，可以被測試人員通過其他程序或腳本進行驅動，同時，ncat具備豐富的調試和開發功能。

圖5 維護訪問的工具集

滲透測試通常考慮的是以入侵者的思考角度和操作方法，從單點上找到利用途徑［6］，驗證網絡或計算機系統存在安全問題，這樣對提高客戶的安全認識和意識很有幫助。

3 滲透測試報告

在經過前述主要滲透測試的操作后，一些測試者或網絡的管理者會認為滲透測試的整個流程就結束了，實際上，開展滲透測試工作并不是去破壞或者攻陷某個網站或系統，而是綜合利用黑盒或白盒測試的各種手段，發現系統漏洞，形成較為完整的滲透測試報告。

測試報告一般應列出測試過程的主要步驟和獲取到的真實數據，以便為客戶提供有力的證明材料，在撰寫時通常可包含概述，主要測試過程（含工具和方法）以及原始數據。

概述部分通常是對測試工作的整體描繪，主要是為了讓客戶知道測試工作的意義所在，其中涉及的技術問題不宜過多，對技術方面的解釋可以在報告中提供有效的網頁鏈接供客戶查看時參考，主要的測試過程應在報告中詳細列出，測試工作的整個環節、使用到的工具、采取的主要做法，需要盡可能詳細的列出，為了增加可讀性，可以多使用圖表等較為直觀的界面，原始數據為報告的真實性提供良好的證明，更重要的是能對發現的漏洞起到補充說明的作用。

4 結語

本文列出了利用Kali Linux系統開展滲透測試的主要思路和步驟，在每個步驟中，Kali Linux都提供了豐富的工具可以使用，這些工具因用途大小、使用難易等原因，在使用頻率上會存在差別，按照滲透測試方法論的指導，初學者去學習這些測試工具本身，無疑是有益的，但是滲透測試是一個靈活多變的過程，更需要對整體進行把握，只有在實踐中不斷練習，技巧才會得到提高，從而為網絡的安全提供更好的保障。

［1］ 諸葛建偉.PTES滲透測試執行標準mindmaP中文版［EB/OL］.［2011-7-28］.httP：//netsec.ccert.edu.cn/hacking/2011/07/28/Ptes/.

［2］ 謝冬青，歐家權，黃海.基于BackTrack的滲透測試方法［J］.廣州大學學報（自然科學版），2013（12）：63.

［3］ 常艷，王冠.網絡安全滲透測試研究［J］.等級保護，2012（11）：3.

［4］ DavidKennedy，Jim O'Gorman，.MetasPloit滲透測試指南［M］.諸葛建偉.譯.北京：電子工業出版社，2012：2-4.

［5］ 姜洋.滲透測試關鍵技術研究.［D］.西安：西安電子科技大學，2014.

［6］ 安全咖啡屋.解析安全測試與滲透測試的區別［J］.計算機與網絡，2012（17）：38.

責任編輯：吳旭云

Carrying out Penetration Testing by Kali Linux

LEIJingPeng，SHA Youchuang
（Anhui Vocational College of Defense Technology，Liuan 237011，China）

With the raPid develoPment of network technology，esPecially the general uPgrading of various Web technologies in recent years，information network is facing increasingly diverse threats.For network managers，Penetration testing has become an imPortant method to guarantee the network security.Kali Linux system is designed to be a sPecial Platform for digital evidence collection and Penetration testing.This PaPer，drawing references from PTESStandard which is gradually being Perfected，combined with the feature and function of Kali Linux system itself，analyzes the ideas and stePs of the Penetration testing.

network security；Penetration testing；method；Kali Linux

TP316.8

A

1009-3907（2015）06-0049-04

2015-04-02

安徽省高校省級優秀青年人才基金重點項目（項目編號2013SQRL106ZD）

雷驚鵬（1982-），男，安徽潛山人，碩士，講師，主要從事計算機網絡方面的研究。