网站安全测试
目标:
1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞
2. 与黑客区别:
· 渗透测试是经过授权的
· 可控制的、非破坏性的方法
3. 宏观上的分类:
· 黑盒测试
不了解目标详细信息的情况,模拟黑客攻击.
· 白盒测试
完全了解,代码审计.
· 灰盒测试
了解一部分东西.
4. 思路和细节
名词解释
- 漏洞
- POC
验证漏洞存在的代码片段
- exploit
利用(渗透攻击)
exp(利用一个漏洞完整的程序) - 提权
权限提升
获取当前用户所拥有权限之外的权限
普通用户 > 管理员 垂直提权
普通用户A >普通用户B 水平提权 - 后门
为了长期控制主机,所种植一段程序或者”入口”
shell 命令接口
WebShell 从本质上来讲就是一个脚本文件,比如一句话木马 - 内网渗透
对目标主机所在内网进行渗透 - 旁站入侵
同一个服务器下运行多个网站 - C段入侵
同C段下服务器入侵
例如,192.168.1.1
192.168.1.0/24 - HTTP 协议
web 依赖于 HTTP 协议 - 服务端脚本
C/S > B/S (C客户端,B浏览器,S服务器)