一. 简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
二.分类 【安全|渗透测试 流程】渗透测试分为 白盒测试 和 黑盒测试
白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透
三.基本流程 1. 确定目标
2. 信息收集
主机扫描
端口扫描
网闸敏感目录和文件
旁站和C段扫描
网站漏洞扫描
网站指纹识别
公司敏感信息网上搜集
域名信息的收集
3. 漏洞探测
当收集够足够的信息了之后,对网站进行漏洞探测。例如
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE漏洞
SSRF服务端请求伪造漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录浏览漏洞和任意文件读取/下载漏洞
struts2漏洞
JAVA反序列化漏洞
5. 漏洞利用getshell
6. 内网转发
7. 内网渗透
8. 痕迹清除
9. 撰写渗透测试报告
推荐阅读
- matlab|信息完全技术之Enigma密码机【MATLAB程序及软件APP实现】
- FAQ丨构建业务安全平台架构,你想要的答案都在这里
- #|PE格式系列_0x02(PE头部信息(WinDbg查看))
- 安全|OpenHarmony安全子系统之应用签名与验签
- 数字政府建设提档,融云协同办公护航
- web渗透测试与代码审计|远程命令执行与反序列化之——Struts框架全系列命令执行漏洞还原
- 网络攻防实验|实验十四(Wireshark数据抓包分析之ARP协议)
- 未知攻 焉知防(从攻击视角看“重保”场景的防守之道)
- 自动化测试|实用 | 如何利用 Burp Suite 进行密码爆破