基于Kali Linux的滲透測試

何應輝 陳中舉 李俊杰

摘要：隨著網絡規模的快速增長，網絡信息的復雜化，產生了諸多網絡系統的安全問題。為了找出網絡安全漏洞以及各種安全問題，保證系統的安全性，本文以滲透測試的方法為基礎，從測試人員的角度出發，基于Kali Linux滲透測試平臺，描述了滲透測試的過程及步驟，研究并演示了滲透測試軟件工具的使用。

關鍵詞：Kali Linux;滲透測試;Metasploit;OpenVAS;Nmap

Abstract： With the rapid growth of network scale and the complexity of network information， many security problems of network system arise. In order to find out network security vulnerabilities and various security issues， and ensure the security of the system， this paper describes the process and steps of penetration testing based on Kali Linux penetration testing platform from the perspective of testers which based on the theory of penetration testing method，and studies and demonstrates the use of penetration testing software tools.

Key words： Kali Linux; penetration testing; Metasploit; OpenVAS; Nmap

1 緒論

滲透測試的思想產生于古代戰爭時期，世界各地軍隊進行模擬戰爭的游戲，20世紀60年代才確定了滲透測試的基本概念。軟件系統在制定時安全方面可能并未考慮全面，導致系統存在漏洞，容易給不法分子利用漏洞進行攻擊行為。結合滲透測試技術，對網絡安全形態的全面評估是非常有價值的。

滲透測試可以對整個系統的硬、軟件進行一次全面的偵探，能夠在一定程度上保證系統的安全性。在進行滲透測試的時候能夠以不同用戶的角度去考慮系統，使系統變得更加安全，在一定程度上減少經濟損失。

2 滲透測試概述

滲透測試是通過模擬惡意黑客的攻擊，來評估計算機網絡系統安全的評估方法，通過鑒識安全問題來理解當前安全狀況[1]。根據安全報告進行開發、環境的重新規劃部署，也是滲透測試的工作之一。滲透測試是循序漸進的過程，在不影響業務的情況下進行測試。滲透測試的環節也應該在開發周期中，根據實際應用，普遍認同的方法有：黑盒測試、白盒測試、隱秘測試[2];按操作系統進行分類有Windows滲透測試、Linux滲透測試等;還有一些其他的滲透方式，如數據庫系統滲透、應用系統滲透、網絡設備滲透。

滲透測試是為了證明網絡防御按照預期計劃正常運行而提供的一種機制，對公司、政府有極大的應用價值。但是，也有一定的局限性，如時間、空間、項目、資金等限制，它會讓測試無法識別出所有的漏洞。對于網絡系統來說滲透測試并不提供實質性的改善，但是能夠預防并減少被攻擊的概率。滲透測試是一個長期的工作，當前測試雖然是處于安全狀態，但是過段時間重新測試的時候可能會出現不安全的情況。換種說法，滲透測試具有非常明顯的時效性，拋開時效性來談滲透測試不是明智的做法。

3 滲透測試方法與過程

滲透測試的方法有很多，在行業內被廣泛采納的有：ISSAF（信息系統安全評估架構）、NIST800-115（信息安全測試與評估技術指南）、OWASP（開放式WEB應用安全）、PTES（滲透測試執行標準）、OSSTMM（開源安全測試方法手冊）。圖1展示了滲透測試的過程。

準備階段描述了任務的目標、范圍、時間限制、滲透測試中產生的法律糾紛等方面的內容。主要包括，測試周期、測試時限、滲透IP地址的劃分、技術清單、法律糾紛問題等。

準備階段完成后進入到發現階段，該階段的任務分為：目標發現與偵探、掃描與枚舉。目標發現與偵探是測試員使用技術或非技術手段收集公開可用的信息。如DBMS的版本，OS版本，是否有公開的漏洞。掃描與枚舉是測試員使用掃描工具收集端口的信息，如端口運行的服務、版本等[3]。

評估階段與發現階段關系非常的密切，主要分為：漏洞識別、漏洞分析。

攻擊階段需要選擇與之匹配的攻擊方法和執行攻擊行為。該階段主要進行漏洞利用和權限提升，如果漏洞利用成功，則可以提權。

報告階段可與上述幾個階段并行進行，也可在攻擊階段后進行單獨的總結。滲透測試報告包含風險評估、防御措施等相關內容。報告必須保證準確性與透明性。

4 滲透測試平臺

Kali Linux是一款用于滲透和審計的系統，它的前身是BackTrack，基于Ubuntu發行版開發而成。

Kalin Linux的主要工具可分為：信息收集、漏洞分析、攻擊工具、web工具等。信息收集包括：zenmap、nmap（諸神之眼）、maltego、ike-scan等;漏洞分析包括：nmap、golismero、nikto等;無線攻擊包括：reaver、aircrack-ng、chirp等;密碼攻擊包括：john、cewl、crunch等;Web工具包括burpsuite、commix、woscan、owasp-zap等。

4.1 滲透測試工具介紹

1）Metasploit

Metasploit是一款開源的滲透測試框架，它提供從偵探階段到報告總結的各種必需的功能，含有對協議的漏洞利用的代碼及步驟代碼等;同理服務、系統也在Metasploit中被定義。

Metasploit框架具有接口一樣的可擴展性質。控制接口負責發現漏洞、攻擊漏洞，提交漏洞，然后通過接口加入攻擊后處理工具和報表工具[4]。Metasploit框架從掃描模塊中得到有漏洞的主機信息，利用漏洞信息對系統發起攻擊。這些操作可通過Metasploit圖形界面管理，而它只是其中一種接口，另外還有命令行工具和一些商業工具等接口[5]。

工作步驟分為配置漏洞模塊、選擇漏洞代碼攻擊目標系統、配置有效載荷、配置編碼模式、漏洞利用模塊。

2）OpenVAS

OpenVAS是一款開放式漏洞評估系統，主要用來檢測目標網絡或主機的安全性。與X-Scan工具類似，OpenVAS系統采用了Nessus較早版本的一些開放插件[6]。

OpenVAS是一個C/S架構，由Server、Plugins、Libraries、LibNASL、客戶端等組件構成。

3）Nmap

Nmap（Network Mapper）又名諸神之眼，因為它是打開滲透測試第一步的重要工具，是一款主機探測工具和端口掃描工具。

Nmap有以下功能：主機發現、端口發現、端口服務發現、操作系統、硬件信息、軟件版本信息等[7]。

Nmap主要是通過命令交互的方式進行使用，對使用者有一定的技術要求。

4.2 Nmap工具使用

1）主機發現

滲透測試中的主機探測一般不單獨使用，只是作為端口掃描前的準備工作。

2）端口掃描

端口掃描的目的是判斷端口的一些服務信息，如該端口運行著什么軟件。

4.3 Metasploit工具使用

1）MS08-067漏洞簡單復現

MS08-067漏洞全稱為“Windows Server服務RPC請求緩沖區溢出漏洞”，如果用戶在受影響的系統上收到特制的RPC請求，該漏洞可能會允許遠程執行代碼。

5 結束語

本文基于滲透測試的理論知識，介紹了Kali Linux滲透測試平臺，將理論與實際情況相結合，演示了Kali Linux平臺中的OpenVAS、Metasploit、Nmap等常用的滲透測試工具及其操作應用，通過Metasploit簡單復現MS08-067漏洞，采用nmap演示了端口掃描和主機掃描等操作。展望未來，滲透測試是企事業單位必須進行安全檢測的項目，利用滲透測試能夠識別安全問題來幫助了解當前的安全狀況，提前發現網絡中的漏洞并進行修補，減少漏洞造成的經濟損失，具有十分重要的現實意義。

參考文獻：

[1] 李維峰.利用端口掃描進行終端合規性檢查的一個示例[J].網絡安全技術與應用，2020（8）：27-28.

[2] 滕忠鋼.利用 “Kali Linux” 與 “Docker” 技術進行滲透測試實驗[J].信息技術與信息化，2020（2）：195-197.

[3] 閆懷超.滲透測試技術在數字化堆場改造過程中的應用研究[J].自動化儀表，2020，41（6）：13-16.

[4] 鄭少凡，連宏浩，蘇漢彬，等.基于Metasploit的滲透測試流程研究[J].信息與電腦，2020，32（2）：175-176，179.

[5] 鄭清安.基于Metasploit框架的web應用滲透測試研究[J].通訊世界，2018（6）：281-282.

[6] 李瑞.基于OpenVAS的漏洞掃描系統設計與實現[D].西安：西安電子科技大學，2015.

[7] 嚴學軍.關于Nmap的教學實踐的探討[J].電腦知識與技術，2019，15（36）：117-118.

【通聯編輯：梁書】