渗透测试初识

发表于 分类于 本文字数: 2.3k 阅读时长 ≈ 8 分钟
好想成为一个酷酷的黑客啊。

本文参考 怎么学习新东西 书写。

是什么

百科定义: 为了证明网络防御按照预期计划正常运行而提供的一种机制。

通俗定义: 通过模拟黑客攻击的方式检查目标信息安全运行状况的方法。

为什么

解决啥问题

找到目标信息安全防护中存在的问题,汇总研究,加固不足之处,提升目标安全等级。

没有它之前怎么做

只是按照规范要求定期更新安全策略和程序,时时给系统打补丁,用安全软件确保所有补丁都已打上,但并没有进行全面检测和评估。

怎么做

百科示例流程

1. 测试之前

分析测试风险,制定测试方案初稿,通过后与被测机构签订测试协议,确定:

  • 测试方法(黑盒/白盒/灰盒)
  • 目标(服务器/数据库/Web网站…)
  • 测试细节(是否允许数据损坏/接内网还是外网/…)

2. 测试过程

信息收集

测试者利用各种公开信息收集目标的网络资产(如域名、IP、服务器、人员组织架构等),需要熟练使用各种网络信息工具。

技术测试

针对收集到的网络资产进行详细的漏洞测试,比如针对Web系统做SQL注入、命令执行、XSS攻击等。
需要熟悉各种测试工具,比如burpsuite等等。

人员测试

对人员的安全意识进行测试,如发送钓鱼邮件、欺骗人员获得某种口令等。(之前在公司就收到过内部测试故意发出来的钓鱼邮件,幸好我机智没有点开,否则可能要被谈话)

3. 测试之后

测试者对测试结果进行汇总,并产出报告,交付给目标的管理员。然后帮助目标修复漏洞,修复完成后进行复测,检查漏洞是否修复完毕。

视频/文档教程

这里 有一个渗透测试免费入门视频教程.

Demo实战

因为渗透测试是需要在征得被测机构同意后进行的测试活动,作为一个遵纪守法的好公民,我找到了一个知名的Web渗透测试练习应用程序,它就是 juice shop:

它是由权威组织 OWASP 推出的一款web应用程序,里面包含了最常见也最重要的Web安全漏洞,而且会根据新技术不断更新,在 这里 你可以获得如何开始在juice shop玩耍的教程。下边是我自己实践过的几个例子:

1. 利用前端漏洞提交零星反馈

未评分时反馈页面提交按钮是不可点击的,然而浏览页面代码可以发现,disable=true 用来控制提交按钮是否可点击,那我们就删掉它,达到提交零星评价的目的。