渗透测试教程分析.doc

渗透测试技术 济南时代确信信息安全测评有限公司 2011年10月 目录 1.1渗透测试概念 3 1.2渗透测试原理 3 1.3渗透测试目标 3 1.4渗透测试特点 3 1.5渗透测试流程和授权 4 1.5.1渗透测试流程 4 1.5.2渗透测试授权 4 1.6渗透测试方法 5 1.6.1测试方法分类 5 1.6.2信息收集 5 1.6.3端口扫描 6 1.6.4权限提升 6 1.6.5不同网段/Vlan之间的渗透 6 1.6.6溢出测试 6 1.6.7SQL注入攻击 7 1.6.8检测页面隐藏字段 7 1.6.9跨站攻击 7 1.6.10WEB应用测试 7 1.6.11代码审查 8 1.6.12第三方软件误配置 8 1.6.13Cookie利用 8 1.6.14后门程序检查 8 1.6.15VOIP测试 8 1.6.16其他测试 9 1.7常用渗透测试工具 9 1.7.1应用层工具 10 1.7.2系统层工具 10 1.7.3网络层工具 10 1.7.4其他方法和工具 11 1.8渗透测试风险规避措施 11 1.1渗透测试概念 渗透测试（Penetration Test）, 是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。 web网络渗透测试：主要通过对目标系统信息的全面收集、对系统中网路设备的探测、对服务器系统主机的漏洞