来源:安界网-WEB安全-渗透测试技术
前言
根据周老板及热月科技提供的课程资源进行学习并整理成本篇,以起到夯实基础之效。
一、渗透测试概述
-
什么是渗透测试?
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件地主动利用安全漏洞。
区分测试和黑客攻击的区别在于攻击的程度,例如搞垮测试点的服务器等标准,其次要时刻牢记中华人民共和国刑法第285和286条法律。切莫触犯法律红线。
-
渗透测试的流程
- 信息收集(DNS信息,路由关系,电子邮件,电话,网站所有人),
- 目标识别(网络中的有哪些联网的设备以及通信地址),
- 服务枚举(找到开放的端口及端口上提供的服务),
- 漏洞映射(通过手动或工具发现漏洞),
- 漏洞利用(在可接受范围内利用漏洞进行一些操作),
- 权限提升(获取更高的权限,尝试进一步攻击及漏洞发现),
- 权限维护(埋后门,留管理员账号,维护测试人员的访问权限),
- 文档报告(将报告提交给客户)
二、扫描与信息收集
-
DNS信息收集
DNS(Domain Name System域名系统),在此处是域名解析之意,一般访问网站都是通过访问域名,域名可以购买,但并不是购买之后即可使用,如果想令他人在公网上也可以访问域名,需要在公网进行域名解析。而解析的时候需要一些相关相关所有者的信息,这些信息就是我们要收集的东西。
首先进入站长工具网(tool.chinaz.com),该网站可以查询一个网站各种各样的信息,本次我们从Whois查询开始,查询testfire.net网站的Whois信息ÿ