金硕 辽宁警察学院

随着互联网的高速发展，互联网在我国已得到广泛应用，各级各类政府机构、企业都纷纷开设网站以更好的开展互联网+业务，但随之而来的网络安全威胁问题也异常严峻。据统计，2016年，共检测到82072个境内网站被植入了后门，其中2361个为政府网站。因此，政府、企业网站及时开展安全评估，主动发现安全漏洞并及时做好防御部署尤为重要。渗透测试是用于核心安全评估的一套重要流程，经合法授权开展渗透测试，对现有的漏洞进行攻击，找出相关漏洞并提交给相关产商，可以最大化的保障web服务的安全。

1.渗透测试涵义

所谓渗透测试，就是经过网站的拥有者的授权，渗透测试人员通过模拟黑客攻击的手段，来对本网站进行一系列的攻击演练，并根据攻击的结果来对网站的安全性作一个总体评估，将渗透测试过程中发现的漏洞及时提交给网站的拥有者，以实现网站的安全运维最优化。渗透测试的好处是通过主动攻击去发现网站中存在的相关漏洞做到及时的防御部署，而非传统的“亡羊补牢”，最大程度上的避免了网站经营者的损失。

2.基于Kali Linux渗透测试方法

①准备阶段：俗话说，知己知彼，方能百战不殆，渗透测试的第一步就是信息收集，其中包括：whois查询、子域名查询、旁站查询、nmap开放端口查询等等。通过查询，获悉网站公网信息，包括注册信息、域名、公网IP地址，开放端口信息等，了解网站开放了哪些服务，例如 21端口为FTP，22为SSH，80为HTTP，3306为MySQL数据库服务，3389为Windows的远程桌面连接功能等，下图为利用nmap及whois查询测试网站的结果。

②漏洞扫描：Kali Linux集成了很多工具诸如Nessus、APPscan、AWVS等可以对网站漏洞进行有针对性的扫描，例如使用Nessus对测试网站进行漏洞扫描的结果：

此外，kali集成了一款全世界安全从业人员都在用的抓包改包的工具Burp Suite，Burp Suite可以截获用户到网站之间的数据包，并进行修改，还可以实行网络服务端密码爆破、Decode解密等等功能：

此外，burp suite的intruder模块还提供了尽可能全面的爆破功能，用户可以使用字典或者穷举的办法，轻易的爆破掉网页的各种登录密码。

③漏洞利用：若渗透测试发现了SQL注入漏洞的注入点，可以利用Kali集成的SQLMap工具模拟攻击，该工具支持目前已知的所有类型的攻击，只需要攻击者找到注入点，了解一些SQLMap的基本命令，便可以查询到数据库中的所有信息，甚至可以修改数据库中的内容，如果数据类型是MySQL，那么还可以在SQLMap中直接获取远程主机的shell，如下图所示。

Metasploit也是Kali Linux中集成的强大工具之一，metasploit是一款开源的漏洞检测与利用工具，其集成了大量的已知漏洞的payload，可以自动检测和识别漏洞，它允许使用者使用其集成的payload去自动化测试目标，还会给出与被检测出的漏洞的详细解决方案，提供了真正专业的安全风险情报。Metasploit是一个安全应用的框架，其操作的用户端就是linux的终端，为更好的服务不熟悉相关命令的网络安全从业人员，该软件还推出了一个图形化界面的系统armitage：

3.防御策略

对于防守方， 针对基于Kali Linux渗透测试攻击，笔者有以下几点防御建议：

1、系统所有的软件都要到官方网站下载同时做MD5等校验；

2、安装完系统后，立即进行安全升级，定制精简内核文件，打上相关安全补丁；

3、为防止扫描攻击，每个服务器软件要及时修改源代码Version.h头文件，j将其内容修改成其他版本或改变版本号等，达到伪装的目的；

4、关闭无用端口，设置防火墙，设置相关安全模块功能防止DDOS攻击等；

5、及时备份，这是最原始、最有效、最简单的防御策略。