渗透测试分类方式有哪些?

最新推荐文章于 2024-04-10 11:06:34 发布
最新推荐文章于 2024-04-10 11:06:34 发布
阅读量163 收藏
点赞数
文章标签: web安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboyedu1/article/details/133879333
版权
本文介绍了渗透测试的概念,作为网络安全的重要评估手段,它通过模拟黑客攻击来发现系统漏洞。文章详细讲述了两种主要的分类方式:方法分类(黑箱、白盒、隐秘测试)和目标分类(操作系统、数据库、应用系统、网络设备)。
摘要由CSDN通过智能技术生成

  关于渗透测试,大家应该都听说过,它是网络安全中非常重要的部分,也是最常见的一种安全评估方法,其重要性是不言而喻的。那么什么是渗透测试?渗透测试分类方式有哪些?一起来看看详细介绍。

  什么是渗透测试?

  渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

  渗透测试分类方式有哪些?

  普遍认同的分类方式如下:

  一、方法分类

  1、黑箱测试

  又被称为所谓的Zero-Knowledge Tesing,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

  2、白盒测试

  与上一种悄悄相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工进行面对面的沟通。

  3、隐秘测试

  通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做的是否到位。

  二、目标分类

  1、主机操作系统渗透

  对Windows、Solaris、Aix、Linux、SCO、SGI等操作系统本身进行渗透测试。

  2、数据库系统渗透

  对MS-SQL、oracle、Mysql、Informix、sybase、DB2、Access等数据库应用系统进行渗透测试。

  3、应用系统渗透

  对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的www应用进行渗透测试。

  4、网络设备渗透

  对各种防火墙、入侵检测系统、网络设备进行渗透测试。

老男孩IT教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全2:各种经典渗透方式合集
ac121388的博客
03-30 1万+
文件上传漏洞 文件包含 有一些主页的php代买中包含了 include *,当上传了一些包含能够生成webshell(一句话木马)的文件后,由index.php自动执行,生成木马。 本地文件包含漏洞 1 向图片中添加一句话病毒 <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[qt]);?>')?> 2. 使用owasp靶机上的dvwa页面上传带有病毒代码的图片 3. 使用中国菜刀控制服务器
渗透测试有哪些类型?
weixin_68789096的博客
04-06 1081
在黑盒渗透测试(也称为外网渗透测试)期间,渗透测试人员几乎没有获得有关企业 IT 基础设施的信息。该测试的主要目的是通过模仿实际威胁参与者的行为来模拟对内网网络的攻击。这种类型的渗透测试,试图发现和利用系统的漏洞来窃取或破坏组织的信息。渗透测试人员扮演不知情的攻击者角色,模拟真实世界的网络攻击。因此,测试将显示实施的安全措施,是否足以保护组织系统,并将结果用来评估其防御任何外网攻击的能力。部署一系列已知有效的漏洞,是渗透测试人员在黑盒测试期间闯入系统的最简单方法之一。
渗透测试方法共有多少种方法?
VN520的博客
04-06 2899
每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行鉴于网络为企业提供关键任务服务,以上攻击建议至少每年执行一次内网和外网网络渗透测试。这将为的企业提供足够的覆盖范围以抵御这些攻击媒介。Web 应用程序渗透测试,用于发现基于 Web 的应用程序中的漏洞或安全弱点。
什么是渗透测试?主要分为哪几类?
oldboyedu1的博客
08-25 273
通过模拟黑客攻击,测试人员可以发现系统中的漏洞和弱点,并提供解决方案,以加强安全性。渗透测试是什么,其实很多人都不明白它的含义及作用,其实渗透测试是一种安全评估方法,它可以通过模拟黑客的攻击方法,来判断计算机网络系统是否安全渗透测试是一种安全测试方法,旨在模拟黑客攻击,以发现计算机网络和应用程序中的安全漏洞。白盒测试:测试人员知道系统的内部结构和代码,并且可以访问系统的源代码。测试人员会使用各种工具和技术来收集与目标系统相关的信息,例如IP地址、端口号、网络拓扑和操作系统版本等。5、信息收集和清除踪迹。
渗透测试方法共有多少种方法?_渗透测试包括哪些
yy1715713348的博客
01-12 758
按照类型的不同,渗透测试方法可以分为一下6类:1、网络服务2、Web应用程序3、客户端4、无线网5、6、物理渗透测试每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行的目的是以保护的企业免受常见的基于网络的攻击,包括:• 防火墙错误配置和绕过防火墙• IPS/IDS规避攻击。
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照...
功能测试用例设计方法有哪些?
weixin_GDYY3721的博客
09-01 1139
②测试方案主要包含:整体架构一般包含系统测试目标、项目背景、测试参考文档、测试周期、测试策略、测试方法、测试范围、测试资源、测试用例、测试关注点与注意事项,与测试计划差不多啦。④bug要素主要包含:bug概要描述、缺陷ID,状态,类型,所属项目,所属模块,所属版本,严重程度,优先级别,操作步骤,测试前置条件,测试数据,期望结果,实际结果、指派人;③测试用例主要包含:用例编号,所属模块,测试标题,重要级别,前置条件,测试输入,操作步骤,预期结果,三要素是:用例标题、操作步骤、预期结果;看系统处理是否正确。
渗透测试中的攻与守
02-27
实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节:但根据实际应用,普遍认同的几种分类方法如下:根据渗透方法分类黑箱测试黑箱测试又被称为所谓的“Zero-KnowledgeTesting...
安全渗透测试笔记-----第 1 章 安全渗透简介(1)
WEL测试
09-08 2884
第一部分 渗透测试基础          该部分主要讲述:何为渗透测试渗透测试分类渗透测试所涉及的方法?PTES标准?渗透测试涉及的工具?当下主流渗透测试系统Kali与backTrack简述?Kali_Linux与BackTrack系统安装?通过该部分,希望你能学习到如何进行渗透测试?以及渗透测试环境的搭建! 第 1 章安全渗透简介          渗透测试是对用户信息安全措施积极评
渗透测试的主要方式是什么?
最新发布
Adelineyoung8的博客
04-10 446
1. 手动渗透:手动渗透是指测试人员通过手动方式对系统进行攻击和渗透,需要测试人员具备较高的技术水平和丰富的安全知识。手动渗透的优点是可以对系统的细节进行深入的分析和测试,但缺点是耗时较长且需要大量的人力资源。总之,渗透测试是一种重要的计算机安全评估方法,它可以模拟黑客的攻击手段和行为,发现系统潜在的安全问题并评估系统的防御能力。在进行渗透测试时需要根据实际情况选择合适的测试方式和方法,以确保测试的有效性和准确性。除了以上介绍的两种方式,还有一些其他的渗透测试方式,如模糊测试、社会工程学测试等。
常见的web漏洞及其防范
恒之传说
08-04 1万+
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位...
渗透测试常用方法总结
热门推荐
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 6431
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7751
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
浅谈网站渗透的常用方法和一般思路
三朝看客
07-18 3213
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用的入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传...
无线网络渗透概述
SoyaDokio
02-07 6516
前言 其实本来是没打算费功夫写这篇文章的,毕竟自己在这方面的理论知识掌握还有一些漏洞与不足。但是在百度贴吧:“WiFi破解”、“WiFi破解教程”、“WiFi破解教学”等吧找了找相关教学发现除了最后一个吧里还有点干货外,其它吧里都是一些似是而非且不全面的东西,甚至是理论操作混为一谈都分外常见。于是在一个偶然的机会下,鄙人好为人师的劣根性突然发作,就顺势在相关帖子里回复了一篇小白专用的、长篇大论的
网站渗透思路总结
浅笑996的博客
10-21 1520
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值