《高度安全环境下的高级渗透测试》—第1章1.6节有效地管理你的测试结果

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.6节有效地管理你的测试结果，作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.6　有效地管理你的测试结果
在一次渗透测试的过程中你将使用到各种工具，几乎所有的工具都会输出你想要保存的结果。一个主要挑战就是将所有数据结合并集中放在一个地方，以便你能够轻松地通过整体观察数据来增加测试的效果，同时也能够缩短报告生成环节。

1.6.1　MagicTree介绍
MagicTree是Gremwell开发的一个Java程序，它是一个支持主动收集数据和生成报告的工具。它通过树形结构的节点来管理你的数据，这种分层存储方法对管理主机和网络数据特别有效。MagicTree真正强大的功能在于分析数据。例如，在一次大型网络的扫描期间，（借助MagicTres）搜索已经扫描到的所有ISS Web服务器仅需要片刻时间。

除了出色的数据收集机制，MagicTree还可以基于你选择的优先级创建可操作的报告利用MagicTree生成的报告是完全可定制的，以满足你的报告要求。你甚至可以使用它将数据导出到OpenOffice中！

MagicTree允许XML数据的导入，同时对许多常见的格式执行XSLT转换，例如：

Nessus（第1版和第2版）；
Nikto；
Nmap；
Burp；
Qualys；
Imperva Scuba；
OpenVas。
值得注意的是，MagicTree的开发人员是职业的渗透测试人员。在开发MagicTree的过程中，他们很清楚每天做渗透测试时遇到的挑战。可以说明这个问题的一个例子是，他们开发的一个功能可以允许你通过XSLT转换文件格式供其他工具使用。如果你需要的XML数据不能通过转换工具来导入，你可以自己动手制作！

1．启动MagicTree
与我们在本书中使用的大多数工具一样，MagicTree已经在BackTrack 5 R1预安装了。

要在BackTrack中启动MagicTree，我们需要选择Applications | BackTrack | Reporting Tools | Evidence Management | magictree。在界面弹出而且许可协议显示出来（需要接受许可协议）之后，主应用程序界面才显示出来，如图1.11所示。

2．添加节点
为了添加一个节点，按下Ctrl+N并在一个Input弹出框中输入127.0.0.1。这将使用两个额外的节点来填充树。一个用于testdata，另一个为主机127.0.0.1。

有若干个类型的节点供你存储数据。为了高效地使用这个工具，你需要熟悉各种节点的类型。

分支节点：用来创建你的树结构，在使用这类节点的时候不要包含空格。
简单节点：最常用的节点，用来存储诸如IP地址或者完全规范的域名等简单的数据。
文本节点：在文本节点存储文本数据对提供你的测试信息非常有用，这些数据也会出现在你的报告中。
数据节点：在项目文件夹中存储非图片文件和非XML的附件。
XML数据节点：存储XML数据。
图片节点：可以存储类似截屏或者其他重要的图片证据。
交叉引用：节点之间的一种联系，以避免信息重复。
概述节点：用来输入测试结果以及推荐的缓解策略，可以连接到受影响的主机。
特别节点：自动创建并且被应用程序执行某种特殊任务，特别节点不是用户创建的。

MagicTree将来自不同数据源的数据合并到单个节点中，试图避免数据重复。例如，利用多个不同的工具对主机127.0.0.1扫描时，不会产生表示相同数据的多个节点。
3．数据收集
我们收集一些关于127.0.0.1的数据。除了可以选择在MagicTree之外运行的工具所生成的扫描结果，你也可以在MagicTree中使用变量来选择目标范围或主机。

在Tree View菜单中选择host 127.0.0.1节点，单击Q*按钮（代表查询所有内容），然后在Command文本区域输入如下命令（一定要通过单击确保它在启动状态）：

# nmap - vv - O - sS - A - p- P0 - oX $out.xml $host

这会初始化一个针对127.0.0.1的Nmap扫描并将结果输出到一个名叫$out.xml的XML文件中，如图1.12所示。

我们将选择$out.xml文件，单击Import按钮，让MagicTree基于扫描结果自动生成节点架构（框架），如图1.13所示。

MangicTree导入了Nmap的扫描结果并合并到主机中。看起来postgresql 8.4.0已经在BackTrack虚拟机上运行并监听在7175上。

4．生成报告
现在已经有了一些扫描结果，我们来看一下生成报告是多么得简单。通过BackTrack 5 R1预安装的OpenOffice有5个配置好的模板供你选择，当然你也可创建自己的模板。

在菜单栏的顶部，选择Generate Report的后面选择Report选项，这将初始化Generate Report模板选择界面。通过浏览选项选择open-ports-and-summary-of-findings-by-host.odt，然后单击Generate Report。片刻之后，OpenOffice就会打开自动生成的报告，报告中将列出与主机对应的所有打开端口以及你找到的其他信息，如图1.14所示。

这就是对MagicTree项目的一个快速介绍。这个工具非常强大，它将需要你经过实践之后才能发挥潜在的功能。MagicTree提供的官方文档非常规范并且经常更新。如果你主要是在一个非常小的团队（或是一个人组成的团队）中执行渗透测试，那么MagicTree将是你唯一需要的数据收集工具。