基础
-
渗透测试:黑盒测试:未授权攻击
白盒测试:授权攻击 -
APT攻击:高级可持续威胁攻击,也称定向威胁攻击。指某组织进行对某对象开展持续有效的攻击活动。具有隐蔽性和针对性
-
渗透测试流程
-
1.明确目标,确定范围,确定规则,确定需求
-
2.信息搜集,
-
基础信息:baidu.com,公司名称,其他公司的关系,上下属关系公司
-
注册人,注册邮箱,注册时间
-
****baidu.com
-
,系统信息,应用,版本,服务 ,开发方信息
-
人员,邮箱,DNS信息,端口信息,通讯录
-
防护信息
-
3.漏洞探测,系统漏洞,应用漏洞,端口服务漏洞
-
4.漏洞验证
-
自动化认证, 用脚本,工具
-
手动认证 抓包
-
登录猜解
-
业务漏洞验证
-
逻辑漏洞 少支付,改变算法,篡改金额,改收货地址,
-
支付,shao’zhi’fu
-
5 google hacking intile & 。。。
-
intitle:KEYWORD//搜索网页标题
-
测试登录网站
-
intest:
-
inurl:
-
inurl:php?id=//搜索php网页
-
site:DOMAIN(站点)//在指定站点搜索相关内容
-
filetype:file//搜索指定类型文件
-
6 Shodan
-
7 扫描系统 nessus工具
-
8 防火墙 设备 网络层
-WAF web应用防火墙 专业 显示登录次数端口服务漏洞 Ms15-017
smb nmap
8