渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。
渗透测试流程渗透测试与入侵的最大区别
渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。一般渗透测试流程
流程并非万能,只是一个工具。思考与流程并用,结合自己经验。
2.1 明确目标2.2 信息收集2.3 漏洞探索
利用上一步中列出的各种系统,应用等使用相应的漏洞。
方法:
内容:
2.4 漏洞验证
将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。
2.5 信息分析
为下一步实施渗透做准备。
2.6 获取所需2.7 信息整理2.8 形成报告2.9 流程总结
渗透测试相关名词解析
1.1 一些前置知识(包含但不限于)1.2 肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。
1.3 抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
1.4
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
1.5 漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
1.6 木马
通过向服务端提交一句简短的代码,配合本地客户端实现功能的木马。
("pass")接收客户端提交的数据,pass为执行命令的参数值。
eval/ 函数执行客户端命令的内容
1.7 提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
1.8 后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个"入口"。
1.9 跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
1.10 旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:、御剑、明小子和web在线查询等
1.11 C段入侵
即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在下有Cain,在UNIX环境下有, Snoop, , 等。
1.12 黑盒测试
在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、、、code、思路、社工)。思路与经验积累往往决定成败。
1.13 白盒测试
相对黑盒测试,白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。
1.13 黑白盒的另一种说法
知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
1.14 APT攻击
,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
极强的隐蔽性
潜伏期长,持续性强
目标性强
评论(0)