渗透测试在终端操作的利与弊

        在终端的操作流程相对不那么直观,但是经多次的对比测试以及之前的案例大部分攻击成功或者渗透程度更深的反而是看起来很难理解,没有直观感受的终端操作。之所以终端操作的渗透攻击能更加有效,经测试后得出主要原因有这么几个:

outputo-20210715-102217-236-zgsm.png

(1)终端操作界面指令较容易掌握,在网上及各种教程里,都会有详细的指令说明,通过多次的测试和攻击,无论成功与否,都能帮助测试者很好的掌握这些指令,并且每一项能够加载出来的指令,在终端内都能查到。

(2)终端操作界面指令加载速度快于图形界面,通过几次对比,可以发现,在扫描到漏洞之后,图形界面会根据漏洞进行一系列分析而给出最合适的攻击指令和攻击模块,而终端界面在测试者了解漏洞之后,直接选择输入指令,相比较图形界面的指令选择,会更加的迅速。

(3)终端界面包含的指令和攻击模块比图形界面多。由于图形界面软件的一些自身限制和在方便性上面的要求,使得图形界面更多的包含的是一些常见的,使用次数比较多的攻击指令和模块,而终端界面由于不存在这些要求,因此囊括了各种指令,结果表明一些不经意的攻击指令能收到更好的效果。当然,由于在使用方便性和直观性上面不如图形界面,因此现在安全领域研宄重点很多都在自动化渗透测试上面,多种自动化渗透测试的图形软件出现在市场上及操作系统上,对于自动化渗透测试系统,也是需要认真研究和使用对比。

下面由一个测试实例来说明终端操作界面的渗透攻击存在的优势和不足之处:由于在之前己经将几个对比的目标网站信息都收集的很详细,因此在这里将在终端界面加载部分攻击模块,而这些模块在图形界面的渗透中有些并不存在,可以发现图形界面在渗透工具模块的多样化上面还是略有不足,这可能也是因为图形界面软件使用和维护难度较之终端界面更加大。这里在终端界面直接加载metasploit的框架,加载几个插件后经查询后在图形界面操作界面并没有的攻击模块,攻击后的结果对比,来说明不同网站存在的不同问题以及终端界面操作的一些问题,结果表明了针对,某网站进行ssh服务探测的时候,将这个网站的ssh服务的信息探测了出来,按照一般的设定,网站、系统的ssh服务涉及的协议是不公开,并且只有内网环境下才能查询到的,这个结果也说明了探测攻击已经达到了内网的程度。为了进行更详细的对比,使用同样的探测攻击针对另一个网站进行渗透,探测ssh的服务协议,如果同样能探测出来,说明两个网站在内网隔断上面都存在一定问题,如果无法探测出来,则说明这个网站在与外网的部分需要隔断的方面做的还是很好的。

分享: