當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗(yàn) >  正文

滲透測試服務(wù)之目標(biāo)信息搜集手法

 2020-11-25 10:15  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

什么是web滲透測試?一般是指通過模擬黑客的攻擊手法,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估測試,如果發(fā)現(xiàn)系統(tǒng)中存在漏洞,向被測試系統(tǒng)的所有者提交滲透報告,并提出補(bǔ)救措施。這一章將通過滲透測試Web應(yīng)用和服務(wù)器,向大家介紹滲透測試的方法和技巧。

收集信息是網(wǎng)絡(luò)滲透的第一步,也是關(guān)鍵的一步(事實(shí)上,除了網(wǎng)絡(luò)滲透,許多工作的第一步就是收集信息)。一個完整的滲透過程是一個漫長的過程,前期的信息收集可以讓人們對滲透目標(biāo)有一個初步的了解,而后期的信息收集往往是成功的關(guān)鍵。攻防之間的任何較量,都是基于對信息的掌握程度,在信息不對稱的情況下,很容易造成誤判或失誤。信息收集被認(rèn)為是安全產(chǎn)業(yè)團(tuán)隊測試中「最重要、最耗時」的一步,甚至有專業(yè)人員負(fù)責(zé)信息收集和分析。以下我們將學(xué)習(xí)一些常用的信息收集技巧(“信息收集”與“信息收集”是兩個不同的詞,因?yàn)?ldquo;搜索”可以更好地體現(xiàn)歸納整理的意義,具有一定的選擇性和方向性)。

服務(wù)器資料收集一、旁站什么叫旁站攻擊?即一臺服務(wù)器上有多個Web站點(diǎn),而我們的滲透目標(biāo)是其中一個站點(diǎn),當(dāng)我們不能攻破目標(biāo)站點(diǎn)時,我們可以嘗試攻破服務(wù)器上的其他站點(diǎn),然后再攻破目標(biāo)站點(diǎn),例如跨目錄或提權(quán)。常用的旁站查詢過程如下。(1)取得滲透目標(biāo)的真實(shí)IP地址。(2)使用網(wǎng)站平臺、工具對IP地址進(jìn)行反查。

二、端口掃描。計算機(jī)開放的端口與其開放的服務(wù)相對應(yīng),滲透測試人員可以通過端口掃描大致了解目標(biāo)打開了哪些服務(wù),比如80端口與HTTP服務(wù)相對應(yīng)、3306端口與MySQL數(shù)據(jù)庫相對應(yīng)、1433端口與MSSQL數(shù)據(jù)庫相對應(yīng)。分析了開放端口后,我們便可以大致了解目標(biāo)網(wǎng)站所用到的數(shù)據(jù)庫,并可以嘗試進(jìn)行數(shù)據(jù)庫的爆破。另外,端口掃描對于后臺查找和后期下載權(quán)限也很重要。還有什么是通用的端口掃描方式呢?(1)網(wǎng)上平臺。許多平臺提供了端口掃描功能,以及公共服務(wù)中默認(rèn)的端口。這兩步只是最常見的搜集手法,如果想要對網(wǎng)站或APP進(jìn)行更詳細(xì)的滲透測試服務(wù)的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰這些安全公司來做全面的安全檢測。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
滲透測試
滲透測試服務(wù)

相關(guān)文章

  • 網(wǎng)站做漏洞滲透測試服務(wù)的重要性

    現(xiàn)實(shí)生活中小企業(yè)面對的網(wǎng)絡(luò)安全風(fēng)險多種多樣。而真正的隱患,是公司覺得自己自身非常安全,卻不知道隱患早就滲透到里面,見機(jī)行事。隨著安全產(chǎn)業(yè)的發(fā)展和技術(shù)人員安全防范意識的提升

  • 網(wǎng)站安全防護(hù)滲透測試常見的攻擊方法

    國內(nèi)對滲透測試以及安全評估的研究起步較晚,并且大多集中在在滲透測試技術(shù)上的研究,安全評估方面也有部分企業(yè)和研宄團(tuán)體具有系統(tǒng)的評估方式。然而國內(nèi)對基于滲透測試的自動化集成系統(tǒng)研宄還非常少

  • 網(wǎng)站安全防護(hù)之常見漏洞有哪些

    文件包含漏洞。文件包含函數(shù)中包含的文件參數(shù)沒有過濾或嚴(yán)格定義,參數(shù)可以由用戶控制,可能包含意外文件。如果文件中存在惡意代碼,無論文件是什么后綴類型,文件中的惡意代碼都會被解析執(zhí)行,導(dǎo)致文件包含漏洞。

  • 網(wǎng)站滲透測試漏掃工具的另類用法

    對于第三方插件,我們在統(tǒng)一調(diào)度機(jī)制和庫文件上花了不少功夫,還有一個關(guān)鍵點(diǎn)就是轉(zhuǎn)換庫的格式。在各種插件的上報過程中,我們會盡量為第三方插件掛接數(shù)據(jù)上報層,統(tǒng)一格式后上報。但是,并不是每種插件都有一個統(tǒng)一的將記錄放入庫中的過程,可能需要為這種插件重寫函數(shù)。目前我們的插件都是點(diǎn)擊式的。為了符合法律法規(guī)層面

    標(biāo)簽:
    滲透測試
  • 網(wǎng)站做滲透測試服務(wù)的準(zhǔn)備條件

    對于客戶的滲透測試來說,在進(jìn)行前與用戶溝通某些有關(guān)事項(xiàng)是非常必要的:首先是滲透測試的目的:用戶這次的需求是什么?等待保險、日常安全檢查或者其他目的,不同的目的決定了不同的漏洞評估等級,在測試過程中也感受到不同的方法。二是滲透測試總體目標(biāo):總體目標(biāo)通常分為服務(wù)器和軟件系統(tǒng),這兩個總體目標(biāo)的滲透方式大致

熱門排行

信息推薦