渗透测试小结

渗透测试

渗透初步

  • 概述:就是一种模拟恶意攻击者的技术和方法

简单来说就是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标防护能力和安全防护意识

  • 渗透过程中最主要的底层逻辑是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适应的配置,可以使攻击者在未授权的情况下方位或破坏系统,导致信息系统面临安全风险)

  • 利用安全漏洞来造成入侵或破坏效果的程序就叫做渗透模块

  • 测试分类:

黑盒测试:外部测试

缺点:时间成本大,技术要求高

优点:更有利于挖掘漏洞以及脆弱环节和薄弱点

白盒测试:内部测试

缺点:不够全面,无法测试应急响应

优点:最小代价发现和验证系统中最严重的漏洞,无需信息收集和目标定位

灰盒测试:组合测试

优点:同时兼容二者优势

  • 目标分类

主机测试渗透:windows,Linux,SGI,SCO,AIX,Solaris等操作系统

数据库系统渗透:MySQL,MS-SQl,Sybase等

应用系统渗透:ASP,CGL,JSP

网络设备渗透:对于各种防火墙,入侵检测系统,网络设备进行渗透测试

  • WEB服务器的组成:
  • 硬件
  • 操作系统(windows,Linux) —历史漏洞具有复现文章,网上很多,后面也会发在文章里
  • WEB服务器软件:apache,ngins,IIS,tomcat,jboss
  • 网络服务:网络协议,防火墙
  • 应用程序:网站,动态或静态页面 —OWASP TOP10大热门漏洞利用,后续也会慢慢更文章
  • 数据库:mysql等 —内网渗透
  • 配置文件,安全模块(IPS(入侵防御系统)),IDS(入侵检测系统)

渗透过程(以旅游来类比,通俗易懂)

  • 前期交互:范围规则,需求—:国庆节大学放假去哪玩,几天,和谁
  • 情报收集:资产,账号来源:Google,Hacking,社会工程学(钓鱼),网络踩点(处于一个网段近源渗透),扫描探测(nmap) ,被动监听,服务查点—:收集适合旅游的目标城市
  • 威胁建模:发现脆弱性目标—:确定去某城市
  • 漏洞分析:确定可执行方案—:确定行程信息(飞机高铁火车自驾)
  • 渗透攻击:开始攻击—:收拾行李,出发前往城市
  • 后渗透攻击:深入利用—:从某城市A景点,一直玩到B,C,D景点,打卡拍照(留下后门),带走个人垃圾(抹除痕迹,防止蓝队溯源)
  • 报告:文档输出—:写一篇某城市旅游攻略

渗透测试学习方法

  • 关注一些公众号,安全相关网站
  • 每天看几篇文章积累
  • 不懂问百度
  • 后续我也会更新,但是本人也是菜鸟慢慢来

渗透测试神器

  • Kali Linux 系统自带Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究和渗透代码开发平台,也将成为支持整个渗透测试过程的安全技术集成开发与应用环境
  • Metasploit中的专业术语:
  • Exploit:漏洞利用
  • Payload:攻击载荷
  • Meterpreter:后渗透负载:如文件上传,截图启用摄像头
  • Module:模块化:包括漏洞利用,扫描,负载生成
  • Listener:监听器
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值