什麼是web滲透測試?一般是指通過模拟黑客的攻擊手法,對計算機網絡系統進行安全評估測試,如果發現系統中存在漏洞,向被測試系統的所有者送出滲透報告,并提出補救措施。這一章将通過滲透測試Web應用和伺服器,向大家介紹滲透測試的方法和技巧。
收集資訊是網絡滲透的第一步,也是關鍵的一步(事實上,除了網絡滲透,許多工作的第一步就是收集資訊)。一個完整的滲透過程是一個漫長的過程,前期的資訊收集可以讓人們對滲透目标有一個初步的了解,而後期的資訊收集往往是成功的關鍵。攻防之間的任何較量,都是基于對資訊的掌握程度,在資訊不對稱的情況下,很容易造成誤判或失誤。資訊收集被認為是安全産業團隊測試中「最重要、最耗時」的一步,甚至有專業人員負責資訊收集和分析。以下我們将學習一些常用的資訊收集技巧(“資訊收集”與“資訊收集”是兩個不同的詞,因為“搜尋”可以更好地展現歸納整理的意義,具有一定的選擇性和方向性)。
伺服器資料收集一、旁站什麼叫旁站攻擊?即一台伺服器上有多個Web站點,而我們的滲透目标是其中一個站點,當我們不能攻破目标站點時,我們可以嘗試攻破伺服器上的其他站點,然後再攻破目标站點,例如跨目錄或提權。常用的旁站查詢過程如下。(1)取得滲透目标的真實IP位址。(2)使用網站平台、工具對IP位址進行反查。
二、端口掃描。計算機開放的端口與其開放的服務相對應,滲透測試人員可以通過端口掃描大緻了解目标打開了哪些服務,比如80端口與HTTP服務相對應、3306端口與MySQL資料庫相對應、1433端口與MSSQL資料庫相對應。分析了開放端口後,我們便可以大緻了解目标網站所用到的資料庫,并可以嘗試進行資料庫的爆破。另外,端口掃描對于背景查找和後期下載下傳權限也很重要。還有什麼是通用的端口掃描方式呢?(1)網上平台。許多平台提供了端口掃描功能,以及公共服務中預設的端口。這兩步隻是最常見的搜集手法,如果想要對網站或APP進行更詳細的滲透測試服務的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰這些安全公司來做全面的安全檢測。