什么是web渗透测试?一般是指通过模拟黑客的攻击手法,对计算机网络系统进行安全评估
测试,如果发现系统中存在漏洞,向被测试系统的所有者提交渗透报告,并提出补救措施。这
一章将通过渗透测试Web应用和服务器,向大家介绍渗透测试的方法和技巧。
收集信息是网络渗透的第一步,也是关键的一步(事实上,除了网络渗透,许多工作的第一步就
是收集信息)。一个完整的渗透过程是一个漫长的过程,前期的信息收集可以让人们对渗透目标
有一个初步的了解,而后期的信息收集往往是成功的关键。攻防之间的任何较量,都是基于对
信息的掌握程度,在信息不对称的情况下,很容易造成误判或失误。信息收集被认为是安全产
业团队测试中「最重要、最耗时」的一步,甚至有专业人员负责信息收集和分析。以下我们将
学习一些常用的信息收集技巧(“信息收集”与“信息收集”是两个不同的词,因为“搜索”可以更好
地体现归纳整理的意义,具有一定的选择性和方向性)。
是收集信息)。一个完整的渗透过程是一个漫长的过程,前期的信息收集可以让人们对渗透目标
有一个初步的了解,而后期的信息收集往往是成功的关键。攻防之间的任何较量,都是基于对
信息的掌握程度,在信息不对称的情况下,很容易造成误判或失误。信息收集被认为是安全产
业团队测试中「最重要、最耗时」的一步,甚至有专业人员负责信息收集和分析。以下我们将
学习一些常用的信息收集技巧(“信息收集”与“信息收集”是两个不同的词,因为“搜索”可以更好
地体现归纳整理的意义,具有一定的选择性和方向性)。
服务器资料收集一、旁站什么叫旁站攻击?即一台服务器上有多个Web站点,而我们的渗透
目标是其中一个站点,当我们不能攻破目标站点时,我们可以尝试攻破服务器上的其他站点
,然后再攻破目标站点,例如跨目录或提权。常用的旁站查询过程如下。(1)取得渗透目标的
真实IP地址。(2)使用网站平台、工具对IP地址进行反查。
目标是其中一个站点,当我们不能攻破目标站点时,我们可以尝试攻破服务器上的其他站点
,然后再攻破目标站点,例如跨目录或提权。常用的旁站查询过程如下。(1)取得渗透目标的
真实IP地址。(2)使用网站平台、工具对IP地址进行反查。
二、端口扫描。计算机开放的端口与其开放的服务相对应,渗透测试人员可以通过端口扫描
大致了解目标打开了哪些服务,比如80端口与HTTP服务相对应、3306端口与MySQL数据库
相对应、1433端口与MSSQL数据库相对应。分析了开放端口后,我们便可以大致了解目标
网站所用到的数据库,并可以尝试进行数据库的爆破。另外,端口扫描对于后台查找和后期
下载权限也很重要。还有什么是通用的端口扫描方式呢?(1)网上平台。许多平台提供了端口
扫描功能,以及公共服务中默认的端口。
大致了解目标打开了哪些服务,比如80端口与HTTP服务相对应、3306端口与MySQL数据库
相对应、1433端口与MSSQL数据库相对应。分析了开放端口后,我们便可以大致了解目标
网站所用到的数据库,并可以尝试进行数据库的爆破。另外,端口扫描对于后台查找和后期
下载权限也很重要。还有什么是通用的端口扫描方式呢?(1)网上平台。许多平台提供了端口
扫描功能,以及公共服务中默认的端口。