滲透測試是在客戶允許下和可控的範圍內,採取可控的,不造成較大影響的黑客入侵手法,對網路和系統發起真正攻擊。主要包括以下幾個層次:
層次一:通訊和服務
該層次的安全問題主要體現在tcp/ip網路協議本身存在的一些漏洞。如ping炸彈可使一台主機宕機、無需口令通過rlogin以root身份登入到一台主機等,都是利用了tcp/ip協議本身的漏洞。
層次二:作業系統
這一層次的安全問題來自網路中採用的各種作業系統,如執行各種unix的作業系統。包括作業系統本身的配置不安全和可能駐留在作業系統內部的黑客程式等帶來的威脅。
層次三:應用程式
該層次的安全威脅來自防火牆的配置、web站點的服務、dns服務、撥號服務及e_mail服務。
1. 遠端溢位漏洞測試
測試物件
網路裝置、作業系統或第三方軟體。
測試成功標準
獲取遠端shell或增加系統帳號。
測試內容
ms05039 ms05051 ms06040等可遠端利用漏洞、serverprotect agent遠端溢位漏洞。
測試影響
可能會造成以下服務停止:
plug and play(提供即插即用硬體的支援)
msdtc(提供分布式資料庫事務支援)
server(提供網路列印、共享以及管道支援)
2. 遠端密碼破解測試
測試物件
各種網路裝置、作業系統、資料庫、各種伺服器軟體
測試成功標準
得到口令。
測試內容
密碼強度。
測試影響
如果設定帳戶鎖定策略,會造成某些帳號不可用。
3. finger資訊獲取測試
測試物件
網路裝置、作業系統。
測試成功標準
測試內容
獲取finger有用資訊。
測試影響
無。4. snmp存在public與private字串測試
測試物件
作業系統、網路裝置。
測試成功標準
修改系統配置。
測試內容
獲取或設定系統配置資訊。
測試影響
無。5. arp欺騙測試
測試物件
網路裝置、作業系統
測試成功標準
成功進行arp欺騙,獲取敏感資料(如密碼)。
測試內容
捕獲敏感資訊
測試影響
可能導致網路問題。
6. sql 注入測試
測試物件
web應用系統
測試成功標準
能夠發現注入點,獲取敏感資料(如密碼)、webshell、修改網頁或系統許可權。
測試內容
測試內部訪問的web程式是否存在sql injection漏洞。
測試影響
無。7. 上傳檔案測試
測試物件
web應用系統
測試成功標準
能夠成功繞過上傳檔案限制,上傳asp或其他iis可以解析檔案。
能夠執行上傳後的asp或其他iis可以解析的檔案。
測試內容
測試內部訪問的web程式的檔案上傳是否可以被繞過,上傳asp檔案。
測試影響
無。8. xss測試
測試物件
web應用系統
測試成功標準
測試內容
測試web應用程式是否存在xss漏洞。
測試影響
無9. 深入滲透階段
這一階段主要是擴大」滲透測試階段」取得的成果,進一步模擬滲透者在獲取目標系統低許可權操作時進行許可權的提公升以及進一步滲透其他系統。
該階段的測試方法包括:
1. 利用作業系統漏洞提公升許可權
2. 利用autorun.inf機制進行許可權提公升
3. 利用其他軟體漏洞進行許可權提公升
4. 尋找其他方面的漏洞
滲透測試流程和內容
滲透測試是在客戶允許下和可控的範圍內,採取可控的,不造成較大影響的黑客入侵手法,對網路和系統發起真正攻擊。主要包括以下幾個層次 層次一 通訊和服務 該層次的安全問題主要體現在 tcp ip 網路協議本身存在的一些漏洞。如 ping 炸彈可使一台主機宕機 無需口令通過 rlogin 以root 身份登...
滲透測試流程
1 資訊收集 a.伺服器的相關資訊 真實ip,系統型別,版本,開放埠,waf等 b.指紋識別 包括,cms,cdn,證書等 dns記錄 c.whois資訊,姓名,備案,郵箱,反查 郵箱丟社工庫,社工準備等 d.子網域名稱收集,旁站查詢 有授權可滲透 c段等 e.google hacking針對化搜尋...
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...