一、 概述
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后
撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存
在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法,来评
估计算机网络系统安全的一种评估方法.渗透测试与其它评估方法不同,通常的评估方
法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题。渗透测试是根
据已知可利用的安全漏洞,去发现是否存在相应的信息资源。
应网络信息安全课程结课要求,于 2016 年 5 月至 2016 年 7 月期间,在 MobaXterm
和 kail 平台进行了活动主机和活动端口扫描以及漏洞扫描,最后汇总得到了该分析报
告。
二、 实验目的
①熟悉 kali 平台和 MobaXterm;
②熟悉信息收集的基本方法和技巧;
③了解 kali 平台下活动主机和端口扫描的方法;
④了解漏洞扫描的过程;
三、 渗透测试范围
此次渗透测试的对象为:10。1.74.114-——Metasploitable2 Linux。
四、 本次分析工具介绍
本次测试主要用到了 MobaXterm、Nmap、Nessus 和 kali.
MobaXterm 是远程计算的终极工具箱。本次在 MobaXterm 上运行了 10。1.74.111
(用户名和密码是 root:toor)和 10。1。74。114(渗透对象,用户名和密码:msfadmin:
msfadmin)。
如果在虚拟机里运行 kali,首先需要安装好虚拟机,然后下载安装好渗透环境
kail,然后下载安装渗透对象(Metasploitable2 Linux)。
Kali Linux 预装了许多渗透测试软件,包括 nmap(端口扫描器)、Wireshark(数据