渗透测试概述

最新推荐文章于 2023-03-11 10:53:02 发布
最新推荐文章于 2023-03-11 10:53:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: 软件测试 文章标签: 渗透测试 软件测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao1213977085/article/details/120401760
版权

文章目录

Web安全测试概述

​ 攻击系统软件可以直接获得root权限,因此黑客喜欢攻击系统软件。防火墙,ACL(访问路由列表)技术兴起,暴露在互联网的系统得到了保护。

​ 所以黑客将目光转向Web应用。

​ 过去直接针对目标进行攻击,比如端口扫描(端口有服务在使用,比如邮件mysql等,得到正在进行的服务便于攻击)、密码爆破、缓冲区溢出

入侵Web服务器手段

​ 1.C段渗透压

​ 2.Service

​ 3.社会工程学:利用人性

渗透测试

​ 通过实际的攻击进行安全测试与评估的方法

1.明确目标

2.信息收集:

收集域名信息:

​ 收集IP信息:一个域名对应多个IP ping nslookup

ping www.baidu.com##命令

nslookup baidu.com##命令
服务器:  UnKnown
Address:  111.11.1.1##DNS服务器(解析域名对应IP)

非权威应答:
名称:    baidu.com	##域名服务器
Addresses:  220.181.38.251
          220.181.38.148

网站工具https://site.ip138.com/

2.2搜索子域名

​ 子域名探测可以帮助我们发现渗透测试中的更多服务,这将增加发现漏洞的可能性。

​ 1.最简单搜索方法:site:baidu.com,这样就搜索到百度域名下的网站。这样会搜索不全。

​ 2.点击Chrom域名前的小锁,点击详细信息,点使用者可选名称。

​ 3.使用工具。

3.查询注册人信息

http://whois.chinaz.com/

​ 查询www.qq.com,得到注册人信息。反差,可以查到邮箱注册了哪些域名。

4.收集web信息

关键字说明
site把搜索范围规定在特定的站点中
intext正文中存在关键字的网页
intitle标题中存在关键字的网页
inurlURL存在关键字的网页
filetype搜索指定文件类型

百度搜索

intitle:软件测试 filetype:pdf

得到包含软件测试 的pdf文件。

5.搜集敏感目录

​ 可以被利用的目录:后台目录、上传目录。

​ 敏感目录:robots.txt文件

https://www.baidu.com/robots.txt 这个文件是规定搜索引擎

不允许爬虫的引擎,这些路径不能访问

User-agent: Baiduspider
Disallow: /baidu
Disallow: /s?
Disallow: /ulink?
Disallow: /link?
Disallow: /home/news/data/
Disallow: /bh

扫描敏感目录的工具

DirBuster 输入网址http://www.baidu.com 选择字典 进行爆破。选择字典不同 搜索范围不同。

6.端口扫描

​ Nmap,也就是Network Mapper “扫描之王”。使用英文系统账户下载。

1.TCPConnect扫描

​ 普通扫描,特点 扫描速度快,准确度高,对操作着没有权限上的要求。

​ 容易被防火墙和防入侵系统发现

原理:三次握手

2.SYN扫描 TCP同步扫描。

​ 秘密扫描的方式之一,缺点需要管理员权限,没有形成三次握手,只进行两次

3.UDP端口扫描(-sU)

​ 对于UDP不存在监听这个概念。

4.Ping扫描

​ 检测网络上哪些主机在运行。

##扫描指定IP所开放的端口
nmap -sS -p 1-65535 -v 10.7.10.7
##扫描www.baidu.com  C段存活主机
nmap –sP www.baidu.com/24
##指定端口扫描
nmap –p 80,1433,22,1521 www.baidu.com

##探测主机操作系统
nmap –O 10.7.10.7
##全面系统探测
nmap –v –A 10.7.10.7
##穿透防火墙进行扫描
nmap –Pn –A 10.7.10.7

4.旁站C段

​ 旁站:同服务器其他站点

​ 主站防护比较强,通常很难挖掘到漏洞的。

​ C段:统一网段其他服务器。

​ 当网站不存在旁站时。就需要进行C段探测,拿到分站管理员权限;比如密码然后去主站撞库。

​ 通过拿下C段服务器进行ARP欺骗达到劫持域名的效果。

​ 产生大量的ARP的包可以造成网络阻塞或者网络中断等危险。

​ 怎么预防?让C段服务器少点

l旁站查询:https://dns.aizhan.com

工具:WebRobot

5.整站分析

服务器的操作系统
网站容器
脚本类型
数据库类型


查看操作系统类型
通过ping来探测,Windows的TTL值都是一般是128,Linux则是64。所以大于100的一般是Windows,而几十的一般是Linux。
Nmap的-O参数
nmap –O 10.7.10.7

网站容器(Apache/Nginx/Tomcat/IIS)
抓包,看响应包中 server信息

云悉WEB资产梳理: www.yunsee.cn
工具whatweb

分析脚本类型(php/jsp/asp/aspx)
url后加 /index.php  或index.asp 或index.jsp
通过爬虫工具爬取网站目录判断网站脚本类型
数据库类型(Mysql/Oracle/Accees/SQL server)
SQL Server默认端口号1433
Mysql默认端口3306
Oracle默认端口1521

云悉WEB资产梳理: www.yunsee.cn

渗透测试铺垫

  1. 什么是敏捷软件开发(基于迭代) 理解12条原则

  2. 瀑布模型和敏捷的比较

  3. 敏捷测试和瀑布测试的比较

  4. 敏捷开发方法:scrum
    3个角色:产品负责人、ScrumMaster、开发团队
    3个工件:产品需求列表、sprint需求列表、产品增量
    5个事件:sprint计划会议、每日站会、评审会议、回顾会议
    5个价值:承诺、专注、开放、尊重、勇气

  5. 用户故事:三个要素:角色、活动、价值
    六个特性:独立的、可讨论的、有价值的、可估算的、小的、可测试的

  6. 敏捷的测试方法:测试驱动开发、验收驱动开发、行为驱动开发

  7. 如何构建用户故事地图,优先级:MoSCoW法则,基于MVP的迭代交付

  8. 看板、看板的作用

  9. 持续集成、持续交付、持续部署
    DevOps:文化观念的改变+自动化工具=不断适应快速变化的市场

  10. 测试左移和右移
    左移:评审、自测、技术对齐、多角色的协作
    右移:灰度、监控、问题归因

小高写BUG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车网络安全渗透测试概述
认真搞搞汽车MCU
11-06 1212
本篇内容从国内外汽车网络安全的法规,详细描述了R155和ISO/SAE 21434的联系和交叉,基于21434简单阐述了资产定义、威胁等级定义等示例;最后描述了从整车角度出发,汽车网络渗透测试所要关注的测试内容。 接下来,我将以一个车灯系统的demo为例(21434提供),看看是如何定义出一个满足ISO/SAE 21434的系统。
Web渗透测试技术概述
最新发布
ytdd66的博客
02-28 840
渗透测试是通过模拟黑客攻击,来评估计算机网络系统安全的一种评估方法。测试过程包括对系统的任何弱点、技术缺陷或漏洞进行主动分析,具体是指测试人员在不同位置,比如,内网、外网,利用各种手段对某个个特定的网络进行测试,以发现挖掘系统中存在的漏洞,然后生成渗透测试报告,并提交给网络拥有者,使其知晓系统中存在的安全隐患和问题。
渗透测试-web安全】web安全概述
harry_c的博客
10-07 446
渗透测试-web安全】web安全概述WEB基本执行流浏览器是如何找到对应的站点呢? WEB基本执行流 用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示 其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端) 而针对前端常见的we...
Web渗透测试
山鬼谣弋痕夕的博客
10-31 1179
Web渗透测试概述         安全组织达成共识的通用说法是: 渗透测试是通过模拟恶意黑客的攻击方式,来评估计算机网络系统安全的一种评估方法。 Web渗透测试——只是针对于Web应用的渗透测试 Sql注入是典型的输入不充分例子。 目录穿越:直接穿越到系统文件,直接输入到客户端,泄露配置文件。 建议输入和输出都进行过滤。 黑客攻击思路: Web渗透测试像是体检,只是做前两...
渗透测试概述与基本原理
# 第一章:渗透测试的定义与概述 渗透测试是指授权的安全评估,通过模拟恶意黑客的攻击方式,来评估计算机系统、网络或应用程序的安全性。渗透测试是一种防范和发现系统漏洞的方法,利用该方法可以揭示系统中的弱点...
Web安全服务渗透测试模板.docx
10-30
在该模板中,我们可以看到,渗透测试报告被分为多个部分,包括摘要、测试方法、漏洞概要、系统当前安全状况、渗透测试概述、风险管理、收益等。每个部分都对应着特定的测试目标和要求,旨在涵盖Web应用程序和系统的...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
渗透测试简述
2201_75362610的博客
03-11 737
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
网络安全渗透测试目标
2201_75362610的博客
03-11 550
白盒测试(white-box testing)也称为内部测试(internal testing)。进行白盒测试的渗透测试者可以了解到关于目标环境的所有内部和底层信息。这可以让渗透测试人员以最小的代价发现和验证系统中最严重的漏洞。白盒测试的实施流程与黑盒测试类似,不同之处在于无须进行目标定位和情报收集。渗透测试人员可以通过正常渠道从被测试机构取得各种资料,如网络拓扑、员工资料甚至网站程序的代码片段等,也可以和单位其他员工进行面对面沟通。
web安全测试概述
chenmaoyin1482的博客
08-16 310
一、关于安全 1、安全问题的根源: 1)、分层思想,这个分层包括网络分层和软件分层等,分层可以将大的问题划分为不同的层次,层次与层次之间通过一定的接口标准进行信息交换,从而将一个大问题拆分开来由不同层次的模块去实现扩展。 从功能实现的角度看,分层是很方便高效的。 从系统安全的角...
渗透测试-1:基础概念介绍
weixin_43280970的博客
06-22 410
渗透测试种类 黑盒测试 大概意思就是不清楚或者说不知道任何被测单位的信息,通过自己手机信息来进行测试。 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。 渗透测试人员应能理解安全弱点,将之分类并按照风险等级(高危、中危、低危、信息泄露)对其排序。通常来说,风险级别取决于相关弱点可能形成危害的大小。老练的渗透测试专家应能够确定可引发安全事故的所
渗透测试(一)
做一个俗人
01-13 1371
渗透测试(一) 渗透测试是干啥,日站?非也,非也。哈哈简单介绍自己做过的内容把,以后再慢慢讲解技术手段,先了解我们需要干啥,再进一步去执行我们的工作。 1、首先我们需要一个正常的渗透测试的流程 还再用鼠标找你电脑里的画图嘛,装x必备,哈哈,打开一下我们的画图工具,我来展示一下我的画工,顺便阐述一下流程。 1、开始创作,第一步我们进行渗透测试需要目标明确目标不单单是我们要对那个站下手,对某个范围进行我们的操作。我们的目标是需要有四个。 1.1简单介绍授权就是针对于我们的客户,我们需要从客户手中获取正常的渗透
网络安全渗透测试的八个步骤(一)
liuruo11000的博客
12-22 4852
​2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。​2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。​3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。​8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。​1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。​5,业务漏洞验证:若发现业务漏洞,需要进行验证。​3.基础信息:IP、子网、网站域名、端口号。
渗透测试基本流程
热门推荐
weixin_52790143的博客
05-21 2万+
1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:   1. 明确目标   2. 信息收集   3. 漏洞探测(挖掘)   4. 漏洞验证(利用)   5. 提升权限   6. 清除痕迹   7. 事后信息分析   8. 编写渗透测试报告 1.1 明确目标   主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集   信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。   信息收
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
Google Cloud安全渗透测试概述:第一部分
本资源是一份关于Google Cloud网络安全渗透测试概述文档,由Joas Antonio撰写,主要关注Google Cloud Platform(GCP)的安全实践和潜在攻击面。文档首先介绍了GCP的服务,包括身份与安全平台的相关功能,如Google ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值