Web渗透测试实战——(1)Web渗透测试简介

已于 2022-02-10 02:27:02 修改
阅读量9.7k 收藏 91
点赞数 14
分类专栏: Web渗透测试 文章标签: web安全 安全
于 2022-02-10 02:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42509446/article/details/122852268
版权

Web渗透测试实战——(1)Web渗透测试简介

一、什么是渗透测试

渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。

二、渗透测试类型

  1. 白盒(white box):在白盒测试中,被测试者一般会提供给测试方目标系统、网络、应用等全部细节(包括账号、密码、SSH/Telnet登录信息、架构、网络结构、源代码… …等等)。

  2. 黑盒(black box):模拟攻击者场景的测试。充当真实的攻击者视角,没有目标系统的相关信息(白盒测试描述),该测试最大特点是测试者会更加注重于渗透测试的第一阶段——信息收集。收集到的信息越多,后期测试的效果就越好。

  3. 灰盒(gray box):介于黑白盒测试之间,在典型的灰盒测试中,测试员会提前得知相关的目标系统、应用程序、网络信息… …等等。这种测试通常适用于有时限要求的组织,被测者提供有效信息,测试者可以集中于风险更大的系统上,节省前期的信息收集时间。

三、渗透测试阶段

根据Harpreet Singh、Himanshu Sharma等人的专业描述,渗透过程可以分为以下各个阶段:

阶段1: 信息收集与侦查

阶段2:枚举

阶段3:漏洞评估与分析

阶段4:漏洞利用(包括再渗透)

阶段5:报告

1. 信息收集与侦查

这是黑盒测试最关键的阶段,渗透测试人员将尝试识别相关系统或应用程序,并尽可能多地收集信息。常用的Web渗透测试工具:

类型工具
端口扫描Amap 、Nmap
DNS/子域名识别dnsenum、dnsmap、dnswalk、Fierce、dnscan、Sublist3r
技术识别BlindElephant、Wappalyzer、WhatWeb
内容管理系统识别WPScan、Joomscan、CMScan、Drupscan

ps:后期会出一期详细工具使用教程,敬请期待。

2. 枚举

测试人员将扫描在上一阶段中识别的每个应用、系统或网络,以查找不同的攻击面。在该阶段中,重点枚举出web应用的文件、目录、网络设备、端口以及服务等等,进而帮助测试人员识别可能的攻击切入点(攻击媒介)。这些切入点通常是测试人员获取目标系统的访问权限、入侵系统路径的重要方法。常有的媒介有:钓鱼邮件、尚未修补的漏洞等等。手工枚举过程繁琐,所以常借助一些工具来完成。

类型工具名称
文件/目录Dirsearch、dirb、dirbuster、Metasploit框架、BurpSuite、gobuster
HTTP协议Nmap、BurpSuite、Metasploit框架(MSF)、wfuzz

ps:后期会出一期详细工具使用教程,敬请期待。

3. 漏洞评估与分析

在确定攻击媒介之后,接下来就是漏洞扫描,对web漏洞进行分析与评估,常用的扫描分析工具有:

类型名称
系统与网络Nexpose、Nessus、OpenVAS
web应用AppSpider、Nikto、Acunetix、BurpSuite、Nessus

ps:后期会出一期详细工具使用教程,敬请期待。

4. 漏洞利用

该阶段主要是为了证明前一步骤发现的漏洞是否能被真正利用,通常可以借助Metasploit Framework和Canvas自动进行漏洞利用。

5. 报告

该步骤将汇总在目标中发现的每个漏洞。进一步地,根据通用漏洞评分系统CVSS定义的严重性级别列出。(CVSS是一个用于漏洞评估的开放的标准)

四、常用的测试方法学

  1. OSSTMM https://www.isecom.org/OSSTMM.3.pdf

  2. ISSAF

  3. PTES http://www.pentest-standard.org/index.php/Threat_Modelling

五、推荐的测试平台

  1. OWASP Top 10( https://pan.baidu.com/s/1L2c50J7tkat3P4hYWlC5PQ 提取码: d4i1 )
类型
注入(injection)
认证暴破(broken authentication)
敏感数据泄露(sensitive data exposure)
XML外部实体(XML External Entities,XXE)
访问控制暴破(broken access control)
错误的安全配置(security misconfiguration)
跨站脚本(Cross-Site Scripting,XSS)
不安全的反序列化(insecure deserialization)
使用含有已知漏洞的组件(using component with known vulnerability)
日志记录和监控不足(insufficient logging and monitoring)
  1. SANS Top 25 (emmm…没用过,原理上应该都差不多)
笔者因才疏学浅初次尝试,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!

该期下一分节:渗透测试实战——(2)Metasploit 初步

potato_hamm
关注
专栏目录
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4294
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9130
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web渗透测试初探
人生不怕起点低,就怕没追求
06-26 935
为了确保数据的安全、用户的隐私和在线服务的可靠性,我们必须主动识别和缓解 Web 应用程序中的漏洞。这就是专业的 Web 应用渗透测试服务发挥作用的地方。这些服务旨在加强 Web 应用的防御能力,领先一步应对潜在的网络威胁。
Web安全测试、Web渗透测试
11-08
Web安全测试中常见逻辑漏洞解析(实战篇),Web实战Web 实战
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南,零基础入门到精通,收藏这一篇就够了
最新发布
韩束一叶子
09-26 1510
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
Web渗透测试
weixin_70095023的博客
04-19 1612
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
baimao__Ch的博客
05-05 1190
网站系统内置WAF(在网站内内置的过滤,直接镶嵌在代码里,自由度比较高,有以下四种:①输入参数强制类型转换②输入参数合法性检测③关键函数执行,对经过代码流程的输入进行检测④对输入的数据进行替换过后再继续执行代码执行流程)网站系统内置的WAF与业务更加切合,在对安全与业务都比较了解的情况下,可更。文件上传漏洞概述:在现代互联网的我web应用程序中,上传文件是一种常见的功能,上传文件的时候如果服务器脚本语言对上传的文件进行严格的过滤就有可能上传恶意文件,从而控制整个网站,甚至是服务器。
web网页渗透测试实验
MAY的博客
06-07 1163
​ 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”渗透测试。其中XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的计算机安全漏洞。攻击者通过在用户端输入恶意的可执行脚本代码,若服务器端对所输入的内容未进行过滤处理,恶意的可执行脚本代码将输出到浏览器,并执行注入的恶意脚本代码。 ​
手动探索:Web安全测试实战——SQL注入、XSS与文件上传漏洞防范
本文将深入探讨"web安全——手动测试"这一主题,主要关注以下几个关键点: 1. **安全测试与传统测试的区别**: - 目标不同:传统测试侧重于发现软件的功能缺陷(bug),而安全测试更关注识别和评估潜在的安全威胁...
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
安全之路:Web渗透技术及实战案例解析(第2版)》是一本深入探讨Web安全领域的专业书籍,针对Web应用程序的安全性提供了全面的理论知识和实践经验。本书旨在帮助读者理解和应对日益严重的网络安全威胁,通过学习Web...
Web安全攻防——渗透测试实战指南
2401_83699724的博客
03-26 1784
全章节一共7章,看完对你收获满满!
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
Web渗透测试实战——(2.1)Metasploit 6.0初步
fly_enum的博客
07-03 281
Metasploit本质上是一个健壮且通用的渗透测试框架。它可以执行渗透测试生命周期中涉及的所有任务。有了Metasploit的使用,只需要关注核心目标,支持行动都将通过框架的各个组件和模块来执行。此外,由于它是一个完整的框架,而不仅仅是一个应用程序,因此可以根据我们的需求进行定制和扩展。
WEB安全——渗透测试的介绍
weixin_43815032的博客
01-23 454
一、根据渗透方法分类 1、黑箱测试 黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。 2、白盒测试 白盒测试与黑箱...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值