滲透測試是在客戶允許下和可控的範圍內,採取可控的,不造成較大影響的黑客入侵手法,對網路和系統發起真正攻擊。
主要包括以下幾個層次:
ø層次一:通訊和服務
該層次的安全問題主要體現在
tcp/ip
網路協議本身存在的一些漏洞。如
ping
炸彈可使一台主機宕機、無需口令通過
rlogin
以root
身份登入到一台主機等,都是利用了
tcp/ip
協議本身的漏洞。
ø層次二:作業系統
這一層次的安全問題來自網路中採用的各種作業系統,如執行各種
unix
的作業系統。包括作業系統本身的配置不安全和可能駐留在作業系統內部的黑客程式等帶來的威脅。
ø層次三:應用程式
該層次的安全威脅來自防火牆的配置、
web站點的服務、
dns服務、撥號服務及
e_mail
服務。
1.
遠端溢位漏洞測試
l
測試物件
網路裝置、作業系統或第三方軟體。
l測試成功標準
獲取遠端
shell
或增加系統帳號。
l測試內容
ms05039 ms05051 ms06040
等可遠端利用漏洞、
serverprotect agent
遠端溢位漏洞。
l測試影響
可能會造成以下服務停止:
plug and play(
提供即插即用硬體的支援
)msdtc(
提供分布式資料庫事務支援
)server(
提供網路列印、共享以及管道支援
)2.
遠端密碼破解測試
l
測試物件
各種網路裝置、作業系統、資料庫、各種伺服器軟體
l測試成功標準
得到口令。
l測試內容
密碼強度。
l測試影響
如果設定帳戶鎖定策略,會造成某些帳號不可用。
3.
finger
資訊獲取測試l
測試物件
網路裝置、作業系統。
l測試成功標準
l測試內容
獲取finger
有用資訊。
l測試影響
無。4.
snmp
存在
public
與
private
字串測試l
測試物件
作業系統、網路裝置。
l測試成功標準
修改系統配置。
l測試內容
獲取或設定系統配置資訊。
l測試影響
無。5.
arp
欺騙測試l
測試物件
網路裝置、作業系統
l測試成功標準
成功進行
arp欺騙,獲取敏感資料
(如密碼)。
l測試內容
捕獲敏感資訊
l測試影響
可能導致網路問題。
6.
sql
注入測試l
測試物件
web應用系統
l測試成功標準
能夠發現注入點,獲取敏感資料
(如密碼)、
webshell
、修改網頁或系統許可權。
l測試內容
測試內部訪問的
web程式是否存在
sql injection
漏洞。l
測試影響
無。7.
上傳檔案測試
l
測試物件
web應用系統
l測試成功標準
能夠成功繞過上傳檔案限制,上傳
asp或其他
iis可以解析檔案。
能夠執行上傳後的
asp或其他
iis可以解析的檔案。
l測試內容
測試內部訪問的
web程式的檔案上傳是否可以被繞過,上傳
asp檔案。
l測試影響
無。8.
xss
測試l
測試物件
web應用系統
l測試成功標準
利用xss
l測試內容
測試web
應用程式是否存在
xss漏洞。
l測試影響
無9.
深入滲透階段
這一階段主要是擴大
」滲透測試階段
」取得的成果,進一步模擬滲透者在獲取目標系統低許可權操作時進行許可權的提公升以及進一步滲透其他系統。
該階段的測試方法包括:
1.利用作業系統漏洞提公升許可權
2.利用
autorun.inf
機制進行許可權提公升
3.利用其他軟體漏洞進行許可權提公升
4.尋找其他方面的漏洞
滲透測試流程和內容
滲透測試是在客戶允許下和可控的範圍內,採取可控的,不造成較大影響的黑客入侵手法,對網路和系統發起真正攻擊。主要包括以下幾個層次 層次一 通訊和服務 該層次的安全問題主要體現在tcp ip網路協議本身存在的一些漏洞。如ping炸彈可使一台主機宕機 無需口令通過rlogin以root身份登入到一台主機等...
滲透測試流程
1 資訊收集 a.伺服器的相關資訊 真實ip,系統型別,版本,開放埠,waf等 b.指紋識別 包括,cms,cdn,證書等 dns記錄 c.whois資訊,姓名,備案,郵箱,反查 郵箱丟社工庫,社工準備等 d.子網域名稱收集,旁站查詢 有授權可滲透 c段等 e.google hacking針對化搜尋...
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...