渗透测试简单介绍

已于 2024-01-16 22:05:17 修改
阅读量782 收藏 1
点赞数
文章标签: 网络 系统安全 网络安全 渗透 安全
于 2023-03-11 10:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75362610/article/details/129460342
版权

渗透测试介绍


渗透测试 (penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可 能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所 有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

我认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试 是选择不影响业务系统正常运行的攻击方法进行的测试。

作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司 实施渗透测试并不容易。下面就展开介绍:

1、渗透测试相关名词解析


1.1 一些前置知识(包含但不限于):
脚 本 (asp 、 php 、 jsp 、 aspx)

html(css、js、html)

HTTP协议

CMS(B/S)

1.2肉鸡:
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企 业,个人,政府等等所有单位。

1.3抓鸡:
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。

1.4Webshell web shell:
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。

1.5漏洞:
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。

1.6木马:
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。

<%eval request(“pass”)%>

<%execute(request(“pass”))%>

request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。

eval/execute 函数执行客户端命令的内容

1.7提权:
操作系统低权限的账户将自己提升为管理员权限使用的方法。

Guest —user administrator system

user—samba–ftp root

(权限排列方式从低到高)

1.8后门:
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。

1.9跳板:
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。

1.10旁站入侵:
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询 工具有:WebRobot、御剑、明小子和web在线查询等

1.11c段入侵:
即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff 等。

1.12黑盒测试:
黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息,他们完 全模拟真实网络环境中的外部攻击者,采用流行的攻击技术与工具,有组织有步骤地对目标组织进行逐 步的渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权 或者操作业务资产损失等。

黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工),思路与经验积累往往决定成败。

1.13白盒测试:
白盒测试(White-box Testing)也称为内部测试(Internal Testing)。相对黑盒测试,白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包 括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管 理者……)进行面对面的沟通。

1.14灰盒测试:
灰盒测试(Grey-box Testing)是白盒测试和黑盒测试基本类型的组合,它可以提供对目标系统更加深入和全面的安全审查。组合之后的好处就是能够同时发挥两种渗透测试方法的各自优势。在采用灰盒测 试方法的外部渗透攻击场景中,渗透测试者也类似地需要从外部逐步渗透进目标网络,但他所拥有的目 标网络底层拓扑与架构将有助于更好地决策攻击途径与方法,从而达到更好的渗透测试效果。

(黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。

这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。)

1.15Apt攻击:
Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

极强的隐蔽性

潜伏期长,持续性强

3.目标性强

1.16cc攻击:
借助代理服务器向目标主机生成合法的请求实现DDOS及伪装,不停地发大量数据包给对方服务器使其瘫痪。

一起加油!
 

 网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要的同学用vx扫描上方二维码即可获取‘

酒酿小小丸子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:   msf > db_nmap -Pn -sV 10.10.10.0/24   该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。   也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:   root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24   扫描结束后,在当前目录下将生成名称为dmz的扫描结
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全
网络安全】全网最全的渗透测试介绍(超详细)
最新发布
youmaob的博客
01-18 985
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。
什么是渗透测试,多方面为你详细介绍
m0_59236602的博客
03-03 1773
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1149
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2056
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 2738
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试及流程
qq_34657922的博客
01-12 3241
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
安全测试方法论
千寻的博客
10-02 1365
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 1957
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
针对SOAP的渗透测试与防护
01-29
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接,则它需要由应用程序生成的服务端点接口(SEI)。这些接口WSDL和SEI是使用自动化工具或手动生成的,它们具有平台无关性。通用描述,发现和集成(UDDI)是Web服务
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 1902
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
渗透测试流程详细讲解
ytt0523_com的博客
07-06 2088
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
什么是渗透测试
m0_59236602的博客
03-03 1947
渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。Pen testing可能涉及企图破坏任何数量的应用程序系统(例如,应用程序协议接口(API),前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经过滤的输入。渗透测试提供的见解可用于调整WAF安全策略并修补检测到的漏洞#渗透测试阶段pen testing 过程可以分为五个阶段。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 6699
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
python渗透测试
08-29
Python 在渗透测试中被广泛应用。它是一种功能强大且易于使用的编程语言,适合用于自动化渗透测试任务和开发自定义工具。以下是一些常见的 Python 库和工具,可以帮助你进行渗透测试: 1. Scapy:Python 中的网络包处理库,可以用于构建和发送自定义网络数据包,进行网络扫描和嗅探等任务。 2. Requests:一个简单而强大的 HTTP 库,可以用于构建和发送 HTTP 请求,进行 Web 应用程序的渗透测试。 3. BeautifulSoup:一个用于解析 HTML 和 XML 文档的库,常用于爬取网页内容和提取敏感信息。 4. paramiko:一个 SSHv2 协议的 Python 实现,可以用于远程执行命令和文件传输,适用于渗透测试中对远程服务器的控制。 5. PyCrypto:一个用于加密和解密数据的库,可用于加密通信、密码破解和数据加密等任务。 6. Sqlmap:一个专门用于自动化 SQL 注入检测和利用的工具,可以帮助你发现和利用 Web 应用程序中的 SQL 注入漏洞。 7. DirBuster:一个用于扫描 Web 服务器目录的工具,可以帮助你发现隐藏的文件和目录。 8. Metasploit Framework:一个广泛使用的渗透测试框架,可以用于执行各种渗透测试任务,包括漏洞利用、密码破解和远程控制等。 请注意,在进行任何渗透测试活动时,要遵守法律和道德准则,仅在合法授权的范围内进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值