渗透测试分类

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量4k 收藏 13
点赞数 2
文章标签: 测试用例 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58373549/article/details/122223163
版权

渗透测试的分类

1,根据渗透测试方法分类:

(1)黑盒测试:将测试对象看成一个黑盒子,完全不考虑测试对象的内部结构和内部特性。

(2)白盒测试:将测试对象看成一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。

(3)灰盒测试:介于白盒和黑盒之间,是基于测试对象内部细节有限认知的软件测试方法。

2,根据渗透测试目标分类:

(1)主机操作系统测试:对Windows,Solaris,AIX,Linux,SCO,SGI等操作系统本身进行渗透测试。

(2)数据库系统渗透:对MS-SQL,Oracle,MySQL,informix,Sybase,DB2,access等数据库应用系统进行渗透测试。

(3)应用系统测试:对渗透目标提供的各种应用,如ASP,CGI,JSP,PHP等组成的WWW应用进行渗透测试。

(4)网络设备渗透:各种防火墙,入侵检测系统,路由器,交换机等网络设备进行渗透测试。

3.根据渗透测试的位置分类:

(1)内网渗透:模拟客户内部违规操作者的行为,在内网对目标进行渗透测试

(2)外网渗透:模拟对内部状态一无所知的攻击者的行为(包括对网络设备的远程攻击,口令管理安全测试,防火墙规则试探和规避,web及其他开放应用服务的安全测试等),从外网对目标进行渗透测试。

4,针对Web服务体系架构的渗透测试
(1)服务器渗透测试:对服务器自身的安全性(如操作系统、数据库是否存在弱口令等)进行检测。
 (2)中间件渗透测试:对Apache. lI、Tomcat. Nginx等Web中间件的漏洞(如配置缺陷、文件解析、反序列化漏洞等)进行检测。
(3)Web应用渗透测试:对CMS、Blog等Web应用程序的漏洞(如SQL注入、XSS、CSRF、文件上传与解析、文件包含、命令执行等)进行检测。
(4)业务逻辑渗透测试:对业务逻辑安全性(如验证逻辑问题、会话管理问题、权限控制问题等)进行检测。
 

呆桃丫丫
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试有哪些类型
weixin_68789096的博客
04-06 1065
在黑盒渗透测试(也称为外网渗透测试)期间,渗透测试人员几乎没有获得有关企业 IT 基础设施的信息。该测试的主要目的是通过模仿实际威胁参与者的行为来模拟对内网网络的攻击。这种类型渗透测试,试图发现和利用系统的漏洞来窃取或破坏组织的信息。渗透测试人员扮演不知情的攻击者角色,模拟真实世界的网络攻击。因此,测试将显示实施的安全措施,是否足以保护组织系统,并将结果用来评估其防御任何外网攻击的能力。部署一系列已知有效的漏洞,是渗透测试人员在黑盒测试期间闯入系统的最简单方法之一。
渗透测试方法共有多少种方法?
VN520的博客
04-06 2871
每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行鉴于网络为企业提供关键任务服务,以上攻击建议至少每年执行一次内网和外网网络渗透测试。这将为的企业提供足够的覆盖范围以抵御这些攻击媒介。Web 应用程序渗透测试,用于发现基于 Web 的应用程序中的漏洞或安全弱点。
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 876
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试的种类
yyj173637的博客
04-17 195
网络安全行业里说的渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是产品系统在研发生命周期里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
渗透测试工作流程渗透测试类型法律边界
大学霸__IT达人
03-26 1437
渗透测试工作流程渗透测试类型法律边界
渗透测试
Caius的博客
04-25 902
XSS漏洞 XSS又叫CSS(Cross Site Scripting),起名为XSS主要是为了不与html中的CSS冲突。它是一种跨站脚本攻击,是最常见的Web应用程序安全漏洞。 XSS是指攻击者通过在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览这个被嵌入恶意代码的网页时,恶意代码会在用户浏览器执行,达到攻击目的。 Victim ...
渗透测试.pdf
07-15
渗透测试方面的基础知识、 渗透测试概念、 意义、方法、 分类等, 还讲解了信息收集的常见方法, 最重要的是使用搜索引擎
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照...
网银渗透测试流程
07-12
【网银渗透测试流程详解】 渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **...
渗透测试培训(初级).pdf
01-22
#### 五、渗透测试分类 - **黑箱测试**:渗透测试者在对目标系统几乎没有任何了解的情况下进行测试。这种类型的测试主要依赖于公开的信息来源,如DNS记录、Web服务器信息等。 - **白盒测试**:测试者拥有较多关于...
常见的渗透测试类型
qq19970496的博客
04-26 1943
SQL注入 将原请求中的数据、参数修改拼成SQL语句,传递给Web服务器,以执行数据库命令,获取对数据库的信息以及提权,发生SQL注入攻击。 XSS XSS(Cross Site Scripting):跨域脚本攻击。向你的页面注入脚本(可能是js、hmtl代码等),执行一些操作,或者获取用户信息。例如通过js获取cookie值: <script type="text/javascript"&...
渗透测试类型(白盒测试、黑盒测试)和漏洞扫描器
世间繁华梦一出
03-13 3621
一、渗透测试类型 渗透测试分为两种基本类型:白盒测试和黑盒测试。 白盒测试:也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试; 黑盒测试:模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。 所以很容易理解,黑盒测试要比白盒测试困难很多。 1、白盒测试 使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。 白盒测试的最大好处是测试者将拥有所有的内部知识,并可以在不需要害怕被阻断的情况下任意地实施破坏。 而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序, 也无法
渗透测试类型
09-05 332
黑盒测试:对方未给出任何信息的条件下.完全模拟黑客的攻击测试. 白盒测试:对方给你完全的信息的条件下进行测试. 灰盒测试:只给出一部分信息的情况下进行模拟攻击测试. 转载于:https://www.cnblogs.com/PrideAssassin/p/11462915.html...
渗透测试概念,分类及流程
m0_62207482的博客
12-09 525
14、 根据之前的扫描,得知靶机使用的是nginx,所以推测靶机的错误日志存放路径是/var/log/nginx/error.log,所以尝试在浏览器上进行访问。8、 发现有个名称可以的文件footer.php,对其进行访问,kali火狐,输入链接:192.168.10.136/footer.php,该文件内容恰好】是底部的年份信息。所以,操作时,需要注意php的版本。36、 在rootshell.c文件中,第二行添加语句#include<unistd.h>,在文件的倒数第二行,删掉一个多余的NULL .
B-5:Windows操作系统渗透测试
m0_45155797的博客
04-13 544
B-5:Windows操作系统渗透测试 任务环境说明:  服务器场景名:Server2102(关闭连接)  服务器场景操作系统:未知 1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文件名称作为Flag提交; 3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试
Metasploit渗透测试详解:实战技巧与分类
4. 分类方法:渗透测试可以根据不同的角度进行分类,常见的有黑盒测试(基于对系统外部接口的了解)、白盒测试(深入了解系统内部结构),以及隐秘测试(秘密地进行测试,不透露身份或意图)。每种方法都有其特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值