一、渗透测试与入侵的最大区别
- 渗透测试:出于保护系统的目的,更全面的找出测试对象的安全隐患
- 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
二、一般渗透测试流程
2.1 明确目标
- 确定范围:测试目标的范围,IP,域名,内外网
- 明确规则:能渗透到什么程度,时间,能否修改上传,能否提权等
- 确定需求:web应用的漏洞(新上线程序),业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等。
2.2 信息收集
方式:主动扫描,开放搜索等
开放搜索:利用搜索引擎获得后台、未授权页面、敏感url等
- 基础信息:IP,网段,域名,端口
- 系统信息:操作系统版本
- 应用信息:各端口的应用,例如web应用,邮件应用等
- 版本信息:所有这些东西探测的东西的版本
- 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等
- 防护信息:试着看能否探测到防护设备