『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?

最新推荐文章于 2024-04-23 11:19:56 发布
最新推荐文章于 2024-04-23 11:19:56 发布
阅读量1.8k 收藏 27
点赞数 25
分类专栏: ❤渗透测试❤ 文章标签: 渗透测试 安全测试 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoamaNelson/article/details/134769957
版权

『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?

本文理论基础知识来源于《测试工程师全栈技术进阶与实践》,仅供学习使用,不做他用。感谢原作者提供的知识分享。
本文整理梳理了来源于书籍、网络等方面渗透测试理论内容,旨在了解和学习渗透测试的基础,并不做实际的演示,仅用于学习目的。

1 什么是渗透测试?

  • 渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;
  • 书中有一个例子说的非常不错:

把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。

为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。

  • 从上边的例子中,我们看出:

由外部安全专家验证房子的安全过程,就是对房子进行渗透测试的过程。其中房子就是我们的软件系统,验证房子安全性采取的一系列措施,就是安全渗透测试。

  • 这个例子非常好,通俗易懂的简单了解什么是渗透测试。

2 有哪些常用方法?

  • 关于渗透测试常用的方法,书中提及到了几种方法,分别是:

2.1 针对性测试

  • 针对性测试由公司内部员工和专业渗透测试团队共同完成;
  • 内部员工提供安全测试所需要的基础信息,并负责业务层面的安全测试;
  • 专业渗透测试团队关注业务以外的、更普适的安全测试;
  • 针对性测试属于研发层面的渗透测试;
  • 参与这类测试的人员,可得到被测系统的内部资料(部署信息、网络信息、详细架构设计、产品代码等);
  • 这种方法也叫“开灯测试”,就是测试人员完全了解系统内部情况的前提下开展的。

2.2 外部测试

  • 外部测试时针对外部可见的服务器和设备,模拟外部攻击者对其进行攻击,检查它们是否能够被入侵
  • 这里的服务器和设备包括域名服务器、Web服务器、防火墙、电子邮箱服务器等;
  • 如果入侵成功,会入侵到系统的哪一部分,又会泄露多少资料等等;
  • 由内部测试人员或者专业渗透测试团队在假定完全不清楚系统内部情况的前提下来开展。

2.3 内部测试

  • 内部测试指由测试工程师模拟内部人员在内网进行攻击,检查内部攻击可以给系统造成什么程度伤害;
  • 这里测试人员应拥有较高的系统权限,也能查阅各种内部资料等;
  • 内部测试主要是防止系统的内部员工对系统进行内部攻击

2.4 盲测

  • 盲测是指在严格限制提供给测试执行人员或团队的信息的前提下,由他们来模拟真实者的行为;
  • 一般测试人员指被告知被测系统的公开信息;
  • 这种测试可能需要相当长的时间进行侦查
  • 这类测试的效果很大程度上取决于测试人员的技术水平
  • 盲测由专业渗透测试团队在测试后期开展;
  • 一般需要借助很多攻击工具。

2.5 双盲测试

  • 双盲测试也叫“隐秘测试”;
  • 测试人员对系统内部知之甚少,且被测试系统内部也只有少数人知道正在进行安全测试;
  • 双盲测试可反映软件系统最真实的安全状态;
  • 一般由外部专业渗透测试专家团队完成。

3 如何开展渗透测试?

3.1 规划和侦查

  • 定义测试的范围和目标;
  • 初步确定要使用的工具和方法;
  • 明确需要收集的情报信息(如网路和域名、邮件服务器等);
  • 主要是为了了解目标的工作方式及潜在的安全漏洞。

3.2 安全扫描

  • 静态分析:主要是扫描所有代码进行分析,可使用一些工具,比如Fortify SCACheckmarx Suite
  • 动态分析:在代码运行时进行扫描,可实时提供应用程序的运行时视图,比静态扫描更准确。

3.3 获取访问权限

  • 测试人员将模拟黑客对应用程序进行网络攻击(如SQL注入、跨站脚本攻击等);
  • 利用找到的漏洞,通过升级自己的权限、窃取数据、拦截流量等方式了解其对系统造成的伤害。

3.4 维持访问权限

  • 查看被发现的漏洞是否可以长期存在于系统中;
  • 如果漏洞能够持久化,那么在很长一段时间内入侵者都可对系统进行深入访问或破坏。

3.5 入侵分析

  • 将以上分析结果汇总成详细的测试报告;
  • 需要注明以下内容:

1、可以被利用的特定漏洞;
2、利用该漏洞的具体步骤;
3、能够被访问的敏感数据;
4、渗透测试人员能够在系统中不被侦测到的时间。

4 常用的渗透测试工具有哪些?

4.1 Nmap

4.1.1 简介

  • Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端;
  • 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,用以评估网络系统安全;
  • 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

4.1.2 主要功能

  • 探测一组主机是否在线;
  • 扫描 主机端口,嗅探所提供的网络服务;
  • 推断主机所用的操作系统 。

4.1.3 一些命令

# 以下是部分官方文档中的示例
# 扫描主机scanme中 所有的保留TCP端口
nmap -v scanme.

# 秘密SYN扫描
nmap -sS -O

# 主机列举和TCP扫描
nmap -sV -p

# 随机选择100000台主机扫描是否运行Web服务器(80端口)
nmap -v -iR 100000 -P0 -p 80

4.1.4 基本扫描方式

TCP connect()端口扫描(-sT参数)。
TCP同步(SYN)端口扫描(-sS参数)。
UDP端口扫描(-sU参数)。
Ping扫描(-sP参数)。

4.2 Aircrack-ng

4.2.1 简介

  • Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEPWPA/WPA2-PSK破解
  • Aircrack-ng可工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据;

4.2.2 aircrack-ng 套件

套件说明
aircrack-ng破解WEP以及WPA(字典攻击)密钥
airdecap-ng通过已知密钥来解密WEPWPA嗅探数据
airmon-ng将网卡设定为监听模式
aireplay-ng数据包注入工具(LinuxWindows使用CommView驱动程序)
airodump-ng数据包嗅探:将无线网络数据输送到PCAPIVS文件并显示网络信息
airtun-ng创建虚拟管道
airolib-ng保存、管理ESSID密码列表
packetforge-ng创建数据包注入用的加密包
Tools混合、转换工具
airbase-ng软件模拟AP
airdecloak-ng消除pcap文件中的WEP加密
airdriver-ng无线设备驱动管理工具
airolib-ng保存、管理ESSID密码列表,计算对应的密钥
airserv-ng允许不同的进程访问无线网卡
buddy-ngeasside-ng的文件描述
easside-ngAP接入点通讯(无WEP
tkiptun-ngWPA/TKIP攻击
wesside-ng自动破解WEP密钥

4.3 sqlmap

4.3.1 简介

  • sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URLSQL注入漏洞;
  • 内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB

4.3.2 注入模式

  • 基于布尔的盲注:

即可以根据返回页面判断条件真假的注入;

  • 基于时间的盲注:

即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;

  • 基于报错注入:

即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;

  • 联合查询注入:

可以使用union的情况下的注入;

  • 堆查询注入:

可以同时执行多条语句的执行时的注入。

4.3.3 一些命令

# 判断是否存在注入
sqlmap.py -u url

# 判断文本中的请求是否存在注入
sqlmap.py -r MM_test.txt 

# 查询当前用户下的所有数据库
sqlmap.py -u url --dbs

# 获取数据库下的表名
sqlmap.py -u url -D security --tables

# 获取表中的字段名
sqlmap.py -u url -D security -T users --columns

# 获取数据库的所有用户
sqlmap.py -u url --users
.......

4.4 Wifiphisher

  • Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证;
  • 与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。

其他方面简介,暂时略,后续详解。

4.5 AppScan

  • 这个工具对于每个做渗透测试者来说,应该用的比较多,它的功能非常强大;
  • AppScan是一款网络安全测试工具,用于WEB安全防护的扫描防护;
  • 扫描器的扫描结果生成WAF ,对网站漏洞直接防护;
  • 关于使用等其他介绍,后续再议。

5 渗透测试好处?

  • 通过渗透测试,可以识别出主要漏洞,并及时进行修复,以确保系统环境的安全性;
  • 因为避免了安全漏洞,所以也就避免了不必要的损失。
虫无涯
关注
  • 25
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2023年十大常用的开源渗透测试工具.pdf
02-08
渗透测试已经成为评估和增强网络防御的关键手段。从最初的手动技术到现在的自动化和开源工具,渗透测试经历了重大变革,如今已细分为多个专业领域,包括网络、Web应用、社交工程、云计算等。 渗透测试的过程大约包含九个阶段,包括但不限于侦察、指纹识别、获取和维持访问权限、规避防御、隐藏行踪、提升权限和数据泄露等,每个阶段都有其专用的工具。作为一名渗透测试员,掌握适用于各个领域和各个阶段的顶级工具至关重要。 以下,我们将介绍当前最流行的10款顶级开源渗透测试工具:(请在可控制的实验室环境中测试或使用)
什么是网络渗透安全测试
03-23
什么是网络渗透安全测试?  渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使安全性漏洞在暴露之前就被修复。由于恶意代码、黑客、不满员工所造成的网络入侵、数据偷窃和攻击的频率和严重程度会继续增加,所以网络安全漏洞和数据偷窃所造成的风险和代价是极大的。由于企业电子化的兴起及其对安全性的要求,公司网络的远程访问也在增加。事实上,即使网络实现管理的很好,并使用了最新的硬件和软件,也仍然可能受到错误配置或软件缺陷的影响。这可能最终会将敏感信息
EDA技术概述 什么是EDA工具?
01-19
当今数字电子技术得到了飞速发展,有力地推动和促进了社会生产力和社会信息化的提高。数字电子技术逐步渗透到人类生活的各个领域。从消费电子产品、工业自动化设备到航天技术都能看到数字电子技术的身影。在技术发展的同时,电子产品的设计方式也发生了巨大的改变,采用EDA(电子设计自动化)技术成为数字电子设计的主要方式。 EDA技术及发展数字电子技术工程师现在正面临着前所未有的挑战。一方面,电子公司要求工程师在更短的时间里,使用更少的资源来设计新产品,而且性能要比竞争产品好。另一方面,技术变化非常快,不同的客户有完全不同的需求,要求有更具个性化的产品。因此,EDA技术应运而生,成为解决以上“所有”问题的很好的
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞 CVE-2019-16314 indexhibit cms v2.1.5存在重装并导致getshell CVE-2019-16759 vBulletin 5.x Oday pre-auth RCE exploit
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 2686
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1137
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
渗透测试及流程
qq_34657922的博客
01-12 3239
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2036
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
渗透测试介绍
qq_52178795的博客
05-18 8387
渗透测试介绍 渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。 渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为! 渗透测试意义 信息安全评估的重要方法,有利于掌握系统整体安全强度。 模拟黑客攻击和思维,评估计算机潜在风险。 发现系统薄弱环节和可能利用的路径,提前防范。 有授权,不存在入侵风险。 渗透测试方法
什么是渗透测试
m0_49521873的博客
05-24 583
渗透测试(Penetration Testing,简称 PenTest)是一种计算机安全评估技术,旨在检测应用程序、网络或系统的安全弱点,模拟攻击者的行为,发现潜在的安全漏洞。总之,渗透测试是一种防御性的安全技术,通过评估应用程序和系统的安全状况,帮助组织找出潜在的安全漏洞,提供修复建议和增强安全性的方法,旨在帮助组织提高安全意识和加强信息安全管理。4. 漏洞利用:尝试利用已经发现的漏洞,获取目标系统的控制权,例如利用缓冲区溢出漏洞、SQL 注入漏洞等。
渗透测试的八个步骤
178技术
10-12 9024
什么是渗透测试? 其实很多安全漏洞都属于Web应用漏洞,这些Web漏洞可以通过渗透测试验证。渗透测试是利用模拟黑客攻击的方式,评估计算机网络系统安全性能的一种方法。这个过程是站在攻击者角度对系统的任何弱点、技术缺陷或漏洞进行主动分析,并且有条件地主动利用安全漏洞。 渗透测试并没有严格的分类方法,即使在软件开发生命周期中,也包含了渗透测试的环节,但是根据实际应用,普遍认为渗透测试分为黑盒测试、白盒测试2类,其中黑盒测试中,渗透者完全处于对系统一无所知的状态,而白盒测试与黑盒测试恰恰相反,渗透者在完全了解程序
渗透测试概念详解
m0_61568580的博客
06-21 4004
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试指模拟攻击者入侵来评估计算机系统安全的行为,是一种授权的行为。或者说是为了证明网络防御按照预期计划正常运行而提供的一种机制。再换句话说,渗透测试就是给你的系统安了一双眼睛。一般渗透测试都由专业人士在不同位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络的所有者。同上,渗透测试也没有严格的分类方式,但根据实际应用,普遍认同的集中分类方法如下:1、黑箱测试黑箱测试又被称为所谓的“Zero-Knowle
安全测试方法
千寻的博客
10-02 1365
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
什么是渗透测试,多方面为你详细介绍
m0_59236602的博客
03-03 1626
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
基于Python+Selenium+Pytest的Dockerfile如何写
最新发布
weixin_42037775的博客
04-23 371
dockerfile,拉取很快的镜像

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虫无涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值