域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
什么是web滲透測(cè)試?一般是指通過(guò)模擬黑客的攻擊手法,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試,如果發(fā)現(xiàn)系統(tǒng)中存在漏洞,向被測(cè)試系統(tǒng)的所有者提交滲透報(bào)告,并提出補(bǔ)救措施。這一章將通過(guò)滲透測(cè)試Web應(yīng)用和服務(wù)器,向大家介紹滲透測(cè)試的方法和技巧。
收集信息是網(wǎng)絡(luò)滲透的第一步,也是關(guān)鍵的一步(事實(shí)上,除了網(wǎng)絡(luò)滲透,許多工作的第一步就是收集信息)。一個(gè)完整的滲透過(guò)程是一個(gè)漫長(zhǎng)的過(guò)程,前期的信息收集可以讓人們對(duì)滲透目標(biāo)有一個(gè)初步的了解,而后期的信息收集往往是成功的關(guān)鍵。攻防之間的任何較量,都是基于對(duì)信息的掌握程度,在信息不對(duì)稱的情況下,很容易造成誤判或失誤。信息收集被認(rèn)為是安全產(chǎn)業(yè)團(tuán)隊(duì)測(cè)試中「最重要、最耗時(shí)」的一步,甚至有專業(yè)人員負(fù)責(zé)信息收集和分析。以下我們將學(xué)習(xí)一些常用的信息收集技巧(“信息收集”與“信息收集”是兩個(gè)不同的詞,因?yàn)?ldquo;搜索”可以更好地體現(xiàn)歸納整理的意義,具有一定的選擇性和方向性)。
服務(wù)器資料收集一、旁站什么叫旁站攻擊?即一臺(tái)服務(wù)器上有多個(gè)Web站點(diǎn),而我們的滲透目標(biāo)是其中一個(gè)站點(diǎn),當(dāng)我們不能攻破目標(biāo)站點(diǎn)時(shí),我們可以嘗試攻破服務(wù)器上的其他站點(diǎn),然后再攻破目標(biāo)站點(diǎn),例如跨目錄或提權(quán)。常用的旁站查詢過(guò)程如下。(1)取得滲透目標(biāo)的真實(shí)IP地址。(2)使用網(wǎng)站平臺(tái)、工具對(duì)IP地址進(jìn)行反查。
二、端口掃描。計(jì)算機(jī)開(kāi)放的端口與其開(kāi)放的服務(wù)相對(duì)應(yīng),滲透測(cè)試人員可以通過(guò)端口掃描大致了解目標(biāo)打開(kāi)了哪些服務(wù),比如80端口與HTTP服務(wù)相對(duì)應(yīng)、3306端口與MySQL數(shù)據(jù)庫(kù)相對(duì)應(yīng)、1433端口與MSSQL數(shù)據(jù)庫(kù)相對(duì)應(yīng)。分析了開(kāi)放端口后,我們便可以大致了解目標(biāo)網(wǎng)站所用到的數(shù)據(jù)庫(kù),并可以嘗試進(jìn)行數(shù)據(jù)庫(kù)的爆破。另外,端口掃描對(duì)于后臺(tái)查找和后期下載權(quán)限也很重要。還有什么是通用的端口掃描方式呢?(1)網(wǎng)上平臺(tái)。許多平臺(tái)提供了端口掃描功能,以及公共服務(wù)中默認(rèn)的端口。這兩步只是最常見(jiàn)的搜集手法,如果想要對(duì)網(wǎng)站或APP進(jìn)行更詳細(xì)的滲透測(cè)試服務(wù)的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰這些安全公司來(lái)做全面的安全檢測(cè)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!