前言针对网络的渗透测试项目一般包括：信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等
下面就一一介绍
信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录，了解不同记录的含义至关重要
A 记录列出特定主机名的 IP 地址
这是名称解析的重要记录
CNAME 标准名称 此记录指定标准主机名的别名
MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机
NS 名称服务器此记录指定负责给定区域的名称服务器
SRV 指明某域名下提供的服务SOA 表明了DNS服务器之间的关系
SOA记录表明了谁是这个区域的所有者
PTR 反向DNS查找，借助于IP，您可以获得与其关联的域
ping和ping扫描ping作为主机发现的重要工具，能够确定主机是否存在
root@kali:~# nmap -sn 192.168.169.128root@kali:~# nmap -sn 192.168.169.128-20 IP范围root@kali:~# nmap -sn 192.168.169. 通配符root@kali:~# nmap -sn 192.168.169.128/24 子网whois不管域名还是IP的whois信息对我们渗透测试都是非常重要的
root@kali:~# whois testdomain.comTracerouteTraceroute是一个网络诊断工具，显示数据包中的路由路径和传输延迟
Linux：rtraceroute google.comwindows：tracert google.com端口扫描端口扫描作为发现网络中存在的服务信息的重要方式，在网络渗透测试中是不可或缺的一步，最常用的工具就是nmap了
root@kali:~# nmap –open gbhackers.com 扫描所有端口root@kali:~# nmap -p 80 192.168.169.128 扫描指定端口root@kali:~# nmap -p 80-200 192.168.169.128 扫描端口列表root@kali:~# nmap -p “” 192.168.169.128 扫描所有端口指纹识别通常针对端口的指纹识别，简单的可以使用nc、telnet等连接该端口，通常会返回一些banner，通过banner可以大概知道该端口上运行着什么样的服务
root@kali:~# nmap -A 192.168.169.128root@kali:~# nmap -v -A 192.168.169.128 显示扫描详细信息漏洞扫描在识别端口指纹后，接下来的步骤就是通过指纹信息，查找相应的漏洞进行测试，确定其是否存在漏洞
推荐工具：NessusNessus 是目前全世界最多人使用的系统漏洞扫描与分析软件
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库
不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描
其运作效能能随着系统的资源而自行调整
如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高
可自行定义插件(Plug-in)NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项
完整支持SSL (Secure Socket Layer)
绘制网络拓扑绘制网络拓扑对于我们理解企业内部网络非常关键，它让我们在下一步渗透测试时思路更加清晰，让我们的渗透测试更加顺利有效
推荐工具：LANmanager, LANstate, Friendly pinger, Network view使用代理有些时候，我们在做渗透测试的时候，我们所处的网络并不通透，通常需要代理接入到内网中，所有使用代理软件是非常关键的
常用代理软件： Proxifier, SSL Proxy, Proxy Finder等记录结果在渗透测试中的任何环节都是需要记录下来的，不仅仅是为了方便我们的整个渗透测试的过程，而且在客户验收的时候也很关键，可以避免不必要的麻烦
针对这个记录方式不同的公司有不同的标准，依照标准来即可
重要工具渗透框架Kali LinuxBacktrack5 R3Security Onion侦查工具SmartwhoisMxToolboxCentralOpsdnsstuffnslookupDIGnetcraft发现工具Angry IP scannerColasoft ping toolnmapMaltegoNetResidentLanSurveyorOpManager端口扫描NmapMegapingHping3Netscan tools proAdvanced port scannerService Fingerprinting Xprobenmapzenmap枚举工具SuperscanNetbios enumeratorSnmpcheckonesixtyoneJxplorerHyenaDumpSecWinFingerprintPs ToolsNsAuditorEnum4LinuxnslookupNetscan漏洞扫描NessusGFI LanguardRetinaSAINTNexpose密码破解NcrackCain & AbelLC5Ophcrackpwdump7fgdumpJohn The RipperRainbow Crack嗅探工具WiresharkEttercapCapsa Network Analyzer中间人攻击Cain & AbelEttercap漏洞利用MetasploitCore Impact原文转自：https://blog.csdn.net/Fly_hps/article/details/80541685