背景介紹什么是滲透測(cè)試滲透測(cè)試的意義常見(jiàn)的滲透測(cè)試方法種類誰(shuí)來(lái)進(jìn)行滲透測(cè)試滲透測(cè)試大體流程常見(jiàn)的滲透測(cè)試方法網(wǎng)絡(luò)滲透技術(shù)探究-背景介紹隨著中國(guó)互聯(lián)網(wǎng)越來(lái)越快的發(fā)展,互聯(lián)網(wǎng)的安全現(xiàn)狀也就慢慢的凸顯出來(lái),網(wǎng)絡(luò)攻擊、非法入侵、掛馬等行為每年都在呈上升趨勢(shì),何以保障企業(yè),機(jī)構(gòu)網(wǎng)絡(luò)安全？

現(xiàn)有架構(gòu)的安全部署有哪些？

存在哪些具體安全問(wèn)題？

根據(jù)現(xiàn)狀能做哪些切實(shí)可行的防范？

出現(xiàn)問(wèn)題用什么樣的手段可以將損失降到最低？

什么是滲透測(cè)試?滲透測(cè)試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制,換一句話來(lái)說(shuō),就是證明一下之前所做過(guò)的措施是可以實(shí)現(xiàn)的,然后再尋找一些原來(lái)沒(méi)有發(fā)現(xiàn)過(guò)的問(wèn)題,這個(gè)就是滲透測(cè)試。但是到目前為止,滲透測(cè)試還沒(méi)有一個(gè)完整的定義。

滲透測(cè)試的意義許多時(shí)候,無(wú)論是網(wǎng)站還是系統(tǒng)的開(kāi)發(fā)者,在開(kāi)發(fā)過(guò)程中乃至結(jié)束都很難會(huì)注意到所開(kāi)發(fā)的應(yīng)用的安全問(wèn)題,這樣就造成了大量的存在瑕疵的應(yīng)用暴露于外部網(wǎng)絡(luò)之上,直接就觸生了信息安全的產(chǎn)生,也就有了我們下面要做的滲透測(cè)試;滲透測(cè)試在于發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。經(jīng)過(guò)專業(yè)人員滲透測(cè)試加固后的系統(tǒng)也會(huì)隨之變得更加堅(jiān)固、穩(wěn)定、安全?？赡艿木W(wǎng)絡(luò)恐怖攻擊

“明天的恐怖分子可能會(huì)更多地利用鍵盤而不是炸彈?！本W(wǎng)絡(luò)攻擊和攻擊目標(biāo)有以下一些：破壞網(wǎng)站域名服務(wù)攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)蠕蟲(chóng)攻擊…滲透測(cè)試流程示意圖信息收集目標(biāo)通過(guò)各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到整個(gè)滲透測(cè)試工作的質(zhì)量。腳本層分析對(duì)web運(yùn)行腳本進(jìn)行常規(guī)漏洞測(cè)試(asp,jsp,php...)比如有sqlinjection,跨站,xss,命令注射等

應(yīng)用層分析系統(tǒng)層分析對(duì)支持腳本運(yùn)行應(yīng)用平臺(tái)進(jìn)行安全測(cè)試,一些常見(jiàn)的網(wǎng)站支持應(yīng)用平臺(tái)有（iis,apache,tomcat..）常見(jiàn)的網(wǎng)站平臺(tái)漏洞有:溢出,遠(yuǎn)程代碼執(zhí)行,人為漏洞等。對(duì)支持應(yīng)用平臺(tái)系統(tǒng)的底層系統(tǒng)進(jìn)行反匯編分析,常見(jiàn)的漏洞有:溢出,遠(yuǎn)程代碼執(zhí)行,跨權(quán)限運(yùn)行等滲透測(cè)試過(guò)程解析黑客常用方式入侵系統(tǒng)類攻擊

信息竊聽(tīng)

Sniffer

口令攻擊John漏洞攻擊緩沖區(qū)溢出攻擊獲取ROOT口令拒絕服務(wù)攻擊DDOS拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊對(duì)防火墻等安全設(shè)備的攻擊….滲透測(cè)試的風(fēng)險(xiǎn)在進(jìn)行滲透測(cè)試之前，需要知道滲透測(cè)試本身也暗藏著風(fēng)險(xiǎn)。首要的風(fēng)險(xiǎn)來(lái)自于您給了第三方探究您網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的權(quán)力。您要假設(shè)該單位是可以信任的，但如果執(zhí)行測(cè)試的某個(gè)人有問(wèn)題，自然就會(huì)存在他私下利用所發(fā)現(xiàn)的漏洞的風(fēng)險(xiǎn)。第二個(gè)風(fēng)險(xiǎn)來(lái)自于滲透測(cè)試人員在測(cè)試期間的行動(dòng)。測(cè)試人員所進(jìn)行的掃描和探測(cè)，很可能使您的網(wǎng)絡(luò)變慢，并會(huì)降低您的服務(wù)器的響應(yīng)時(shí)間。此外，某些操作可能導(dǎo)致某個(gè)或多個(gè)系統(tǒng)的崩潰誰(shuí)來(lái)進(jìn)行滲透測(cè)試?滲透測(cè)試的結(jié)果依賴于進(jìn)行測(cè)試的團(tuán)隊(duì)的技術(shù)水平。正如有些入侵者能夠進(jìn)入您的系統(tǒng)，而另外一些入侵者卻不能一樣，一個(gè)優(yōu)良的滲透測(cè)試團(tuán)隊(duì)才可能找到其他人忽略的漏洞。所以，選擇適當(dāng)?shù)娜诉M(jìn)行測(cè)試至關(guān)重要。最重要的問(wèn)題是避免使用自己的IT人員執(zhí)行滲透測(cè)試。這是因?yàn)槟绞煜ば枰獪y(cè)試的系統(tǒng)和所部署的安全措施，在測(cè)試過(guò)程中就越容易忽視一些問(wèn)題。這是因?yàn)?，如果在?gòu)建自己的防御時(shí)，您忽視了某個(gè)漏洞，那么在進(jìn)行滲透測(cè)試時(shí)，極有可能再次忽視它。因此，請(qǐng)專業(yè)的擁有完全開(kāi)放思維的第三方滲透測(cè)試人員來(lái)進(jìn)行測(cè)試是非常必要的。在選擇第三方的滲透測(cè)試人員時(shí)，您需要考慮：這個(gè)滲透測(cè)試團(tuán)隊(duì)包括哪些人？這些人的經(jīng)驗(yàn)如何？他們?yōu)檫@家單位工作了多長(zhǎng)時(shí)間？他們擁有哪些專業(yè)資格和認(rèn)證？他們是否遵循某種方法（如開(kāi)源安全測(cè)試方法）？他們?nèi)绾芜M(jìn)行滲透測(cè)試？他們的工作時(shí)間有多長(zhǎng)？在測(cè)試之后，他們會(huì)提供哪些報(bào)告和建議，其詳細(xì)程度如何？制定滲透計(jì)劃許多時(shí)候,工程師在做滲透測(cè)試的之前,都不會(huì)注意一些前期的準(zhǔn)備工作,認(rèn)為這個(gè)是沒(méi)有意義的;其實(shí)做什么都是一樣,如果前期準(zhǔn)備工作做不好的話,后面的事情就會(huì)雜亂無(wú)章,我們?cè)谧鰸B透測(cè)試也是一樣,工作之前,要先看需測(cè)試類型,才能做下面的判斷,測(cè)試工作。如何制定滲透測(cè)試計(jì)劃?1.目標(biāo)簡(jiǎn)單明確2.有條理的制定前期方案3.與對(duì)方的接觸,交流增加了解4.實(shí)施方案內(nèi)容…………..滲透結(jié)果預(yù)評(píng)估

在對(duì)相關(guān)系統(tǒng),應(yīng)用前期滲透測(cè)試結(jié)束之前之后,我們先需要對(duì)其進(jìn)行預(yù)評(píng)估以增加結(jié)果的準(zhǔn)確性和減少錯(cuò)誤的幾率,滲透測(cè)試預(yù)評(píng)估就像是一個(gè)結(jié)果出來(lái)之前的一個(gè)二次驗(yàn)證,預(yù)評(píng)估之后才能更準(zhǔn)確的選擇方式,發(fā)現(xiàn)問(wèn)題,出現(xiàn)錯(cuò)誤的幾率才會(huì)減小。預(yù)測(cè)有機(jī)械性與分析性兩種類型：機(jī)械性的預(yù)測(cè)是憑感觀的因果關(guān)系來(lái)預(yù)測(cè)。這種預(yù)測(cè)只是簡(jiǎn)單性的預(yù)測(cè)，由于角度的不同因而得出答案也不同。分析性的預(yù)測(cè)是從計(jì)劃觀點(diǎn)、心理觀點(diǎn)、統(tǒng)計(jì)觀點(diǎn)來(lái)分析。這應(yīng)該說(shuō)是一種綜合性的方法，所以駕馭難度也較大，但準(zhǔn)確率較高。常見(jiàn)的滲透測(cè)試手法(1)

Sqlinjection(sql注射)1./news.asp?id=1對(duì)于這樣的一個(gè)連接,需要測(cè)試是否存在sql注射漏洞,具體的做法為第一步:/news.asp?id=1‘爆錯(cuò),繼續(xù)下一步/news.asp?id=1and1=1返回正常;

/news.asp?id=1and1=2返回異常,存在sql注射漏洞,下面就可以使用Select語(yǔ)句查詢出網(wǎng)站的管理賬號(hào)密碼,如果存在過(guò)濾或者不支持select方式,則可以使用下面一種方式:/**/and/**/1=1正常1./**/and/**/1=2異常存在注射(SQLinjection)漏洞2./**/and/**/ord(mid(version),1,1)>51/*如果返回正常則為mysql數(shù)據(jù)庫(kù)3./**/order/**/by/**/10查找字段大小,后面的數(shù)字10不停修改,直到頁(yè)面返回錯(cuò)誤4.uionselect（如果前面查到的字段長(zhǎng)度為11）5.格式為unionselect1,2,3,4,5,6,7,8,9,10,11/*6.看看是否為root，是可用laodfile函數(shù)進(jìn)行系統(tǒng)操作，否則繼續(xù)根據(jù)爆出的位置繼續(xù)爆usernamepassword8.如果執(zhí)行上面的語(yǔ)句,打開(kāi)頁(yè)面上顯示的數(shù)字為2,4就應(yīng)該把2,4內(nèi)容替換成usernamepassword9.則uionselect1,username,3,password,5,6,7,8,9,10,11fromadmin/*這句話的意思是根據(jù)前面爆出的賬戶密碼的位置進(jìn)行爆內(nèi)容操作常見(jiàn)的滲透測(cè)試手法(2)

Xss(跨站漏洞)1./news.asp?id=1對(duì)于這樣的一個(gè)連接,需要測(cè)試是否存在xss跨站漏洞,具體的做法為/links/

對(duì)于這種隱藏域連接,可以先找一下有沒(méi)有留言的地方,在留言的地方輸入一些javascript或者h(yuǎn)tml測(cè)試對(duì)于link.asp?id=xxx這種連接,可以直接在連接后輸入敏感標(biāo)簽測(cè)試常見(jiàn)的滲透測(cè)試手法(3)

Filecontains（遠(yuǎn)程文件包含）如果要測(cè)試一個(gè)網(wǎng)站是否存在遠(yuǎn)程文件包含漏洞,則可以尋找”=“這樣的連接比如/link.php?id=1

我們可以/link.php?id=xx.php如果出現(xiàn)關(guān)鍵性錯(cuò)誤,則可以直接利用別的空間,包含進(jìn)去一個(gè)webshell總結(jié)1、第三方人員準(zhǔn)入管理安全問(wèn)題？2、新開(kāi)發(fā)軟件