精选渗透测试.docVIP

渗透测试技术 济南时代确信信息安全测评有限公司 2011年10月 目录 1.1渗透测试概念 3 1.2渗透测试原理 3 1.3渗透测试目标 3 1.4渗透测试特点 3 1.5渗透测试流程和授权 4 1.5.1渗透测试流程 4 1.5.2渗透测试授权 4 1.6渗透测试方法 5 1.6.1测试方法分类 5 1.6.2信息收集 5 1.6.3端口扫描 6 1.6.4权限提升 6 1.6.5不同网段/Vlan之间的渗透 6 1.6.6溢出测试 6 1.6.7SQL注入攻击 7 1.6.8检测页面隐藏字段 7 1.6.9跨站攻击 7 1.6.10WEB应用测试 7 1.6.11代码审查 8 1.6.12第三方软件误配置 8 1.6.13Cookie利用 8 1.6.14后门程序检查 8 1.6.15VOIP测试 8 1.6.16其他测试 9 1.7常用渗透测试工具 9 1.7.1应用层工具 10 1.7.2系统层工具 10 1.7.3网络层工具 10 1.7.4其他方法和工具 11 1.8渗透测试风险规避措施 11 1.1渗透测试概念 渗透测试（Penetration Test）, 是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。 web网络渗透测试：主要通过对目标系统信息的全面收集、对系统中网路设备的探测、对服务器系统主机的漏洞扫描、对应用平台及数据库系统的安全性扫描及通过应用系统程序的安全性渗透测试等手段来完成对整个web系统的安全性渗透检测。该渗透测试是一个完整、系统的测试过程，涵盖了网络层面、主机层面、数据层面以及应用服务层面的安全性测试。 1.2渗透测试原理 渗透测试主要依据CVE（Common Vulnerabilities Exposures公共漏洞和暴露服务器提醒安全管理员完善安全策略，降低安全风险。QL注入攻击 SQL注入常见于应用了SQL 数据库后端的网站SQL语句，最终可能获取、篡改、控制网站网站网站Cookie利用 网站cookies 机制在客户端主机上保存某些信息，例如用户ID、口令、时戳等。入侵者可能通过篡改cookies 内容，获取用户的账号，导致严重的后果。 1.6.14后门程序检查 系统开发过程中遗留的后门和调试选项可能被入侵者所利用，导致入侵者轻易地从捷径实施攻击。 1.6.15VOIP测试 在对受测网络进行渗透测试时，将会进行VoIP业务的安全测试，所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等，因此，首先会对VoIP网络进行安全测试，接着对VoIP服务器进行测试，这些服务器常常是恶意攻击者的靶子,因为它们是任何一个VoIP网络的心脏。服务器存在的致命弱点包括其操作系统、服务及它所支持的应用软件，可能都会存在安全漏洞。要将黑客对服务器的攻击降至最小程度，就要对VoIP网络及其服务器、软终端进行全面的安全测试，以查找安全隐患，协助用户技术人员修补这些漏洞。 1.6.16其他测试 在渗透测试中还需要借助暴力破解、网络嗅探等其他方法，目的也是为获取用户名及密码。 1.7常用渗透测试工具 可能使用到的命令和工具包括： 命令： Google搜索和攻击； DNS工具：例如：Whois，nslookup, DIG等等； 各种测试命令； 在线网络数据库：Ripe, Afrinic, APNIC, ARIN LACNIC 工具： 主流商业扫描器：ISS Internet Scanner、NEUUS、Core Impact 、NSfocus极光扫描器. 黑客常用端口扫描器：如：NMAP、 Superscan… SNMP Sweepers (Solarwinds)… Website mirror tools (HTTrack, teleport pro)… 无线网络扫描工具(Netstumbler, Kissmet, Wellenreiter, Airsnort) WEB漏扫工具AppScan,wvs, WebInspect, Nstalker、nikto、google hack 溢出工具：Metasploit 破解工具:John the Ripper、THC Hydra、L0phtcrack、 Aircrack、Airsnort 、Pwdump Sniffer工具：Wireshark、Kismet、Tcpdump 、Cain and Abel Ettercap、NetStumbler 1.7.1应用层工具 Acunetix?Web?Vulnerability?Scanner（漏洞扫描工具）SSS6.0扫描器汉化版nmap端口扫描工具nmap是目前为止最广为使用的国外端口扫描工具之