浅谈Web渗透测试信息收集.docVIP

浅谈Web渗透测试信息收集 　　摘 要： Web渗透测试是当前比较主流的网站安全测试方法，其中，信息收集工作是Web渗透测试的第一步，直接关系到整个渗透测试的质量。文章首先介绍了信息收集，然后结合实验详细阐述了信息收集中的两个主要方面，一是外部的信息收集，包括whois查询、IP地址信息查询和利用搜索引擎进行信息收集；二是利用扫描工具进行深入信息收集，包括ping工具、nmap工具和其他漏洞扫描器。该研究能为Web渗透测试的信息收集工作提供有价值的参考。 　　关键词： 网络安全； Web渗透测试； 信息收集； 扫描工具 　　中图分类号：TN915.08 文献标志码：A 文章编号：1006-8228（2017）08-13-04 　　Abstract： Web penetration test is the most popular method of website security testing. The information gathering is the first step of Web penetration test， and it is directly related to the quality of the entire penetration test. This paper summarizes the information gathering， and then elaborates on the two main aspects of the information gathering according to the experiment. One is the external information gathering， including the whois query， IP address information query and gathering information with the search engines； the other is the deep-going information gathering by using the scanning tools， including Ping tools， nmap tools and other vulnerability scanners. This research can provide valuable reference for information gathering of Web penetration test. 　　Key words： network security； Web penetration test； information gathering； scanning tool 　　0 引言 　　?S着网络走进千家万户，网络安全问题也随之而来。网络木马、互联网恶意程序、DDOS攻击、网页篡改等网络安全事件层出不穷。根据国家计算机网络应急技术处理协调中心发布的2016年我国互联网网络安全态势综述数据显示，2016年我国境内被篡改的网站数量为1.7万个，其中，政府网站被篡改数量为467个；约8万余个境内网站被植入后门；约17.8万个针对我国境内网站的仿冒页面[1]。由此可见，我国的网络安全形势严峻，必须要做好网络安全防范工作，保护好网络资源。 　　Web渗透测试（Penetration Test）是一种现行主流安全测试与评估方法。它通过模拟黑客的攻击手段，挫败目标系统安全防御措施，最终取得访问控制权限。它可以较好的发现一个网络系统安全上的缺陷，使网站维护人员可以及时采取防御措施，防止网络安全事件发生。完整的Web渗透测试大致可分为信息收集、渗透注入、获取后台数据库数据、提权并获得webshell等过程。其中，信息收集是对网站进行渗透测试的第一步，直接关系到整个渗透测试的质量。 　　本文将通过分析Web渗透测试中信息收集的几种主要方法，来说明网络安全工程师和黑客在对一个网站系统进行注入、提权等步骤前，是如何收集网站主要信息的。 　　1 信息收集概述 　　对目标网络进行攻击之前，首先要收集汇总各种与目标系统相关的信息，形成对目标网络必要的轮廓认识，并为实施攻击做好准备[2]。与目标系统相关的信息主要包括业务信息、网络信息、网站域名信息、服务器信息等。其中，对于业务信息和网络信息，网络安全工程师可以通过对网站的多次浏览和尝试，然后进行自主分析得到，或者也可以和厂商沟通直接获取。但对于黑客而言，他们不可能和厂商进行沟通后再进行攻击，他们更多是进行自主分析，同时利用互联网和扫描工具进行网站信息的收集。Web渗透测试中的信息收集便是模拟黑客不与厂商沟通的情形，利用互联网和扫描