network-penetration-testing

網路滲透測試技能為資安專業人員提供了一套結構化的方法論與工具集，用於評估網路基礎設施的安全性。此技能旨在協助安全工程師與研究人員執行系統化的滲透測試，涵蓋從初始資訊收集到進階滲透後的各個階段。透過整合業界標準工具與框架，使用者能夠有效地識別、分析並減輕複雜網路環境中的安全風險。

• 使用 Nmap 與 Masscan 進行自動化偵察與發現，包含網路拓撲繪製、主機探索、連接埠掃描與服務識別。

• 深入的服務列舉能力，涵蓋 SMB (enum4linux)、RPC 與 SNMP 等協定，以實現詳細的目標分析。

• 整合漏洞評估模組，利用 Nessus、OpenVAS 與特定的 Nmap 腳本來偵測系統漏洞、配置錯誤與弱密碼問題。

• 透過 Metasploit 提供進階的漏洞利用工作流，支援如 EternalBlue (MS17-010)、BlueKeep 與 SMBGhost 等常見攻擊載體。

• 具備滲透後測試與橫向移動技術，包含雜湊值擷取 (Hashcat/John)、傳遞雜湊攻擊 (Pass-the-Hash, Impacket) 以及 Kerberos 票據操作 (Mimikatz/Rubeus)。

• 提供報告撰寫、風險評級與修復建議的最佳實踐，確保測試結果具備清晰的文件紀錄與可執行的安全建議。

• 專為授權的安全測試環境設計；在掃描或攻擊目標資產前，務必獲得明確的書面授權。

• 建議結合系統化工作流程使用：從被動發現開始，推進至主動服務列舉，執行漏洞驗證，最後進行影響評估。

• 使用者應透過如 -T (時間參數) 控制掃描強度，以避免影響生產環境的服務穩定性或觸發防禦警報。

• 提供強大的命令列介面以實現腳本化自動化，可將此技能串聯至更大型的編排系統或 AI 驅動的安全處理流程中。

• 嚴格遵守法律與道德規範；未經授權存取電腦系統是違法行為。