本文共 1208 字,大约阅读时间需要 4 分钟。
● 什么是渗透测试?
什么是渗透测试?
渗透测试(Penetration Test)是指从一个攻击者的角度来检查和审核个网络 系统的安全性的过程。通常由安全 工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
渗透测试范围
**操作系统:**WINDOWS、SOL ARIS、 AIX、LINUX等操作系统
**应用系统:**Web、Ftp、 Mail、DNS、网盘等应用系统
**网络设备:**各种防火墙、入侵检测系统、网络路由交换设备
**数据库系统:**MS- SQL、ORACLE、MYSQL、DB2等数据库
**安全管理:**安全管理的规章制度、业务流程等
渗透测试流程
● 各类信息收集的手段
各类信息收集的手段
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1NvbTreg-1585710718892)(C:\Users\Jsck\Desktop\web1.png)]](https://img-blog.csdnimg.cn/20200401111307682.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzk1NDI4,size_16,color_FFFFFF,t_70)
whois信息
root@kali:~# whois
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FXVIWnPc-1585710718893)(C:\Users\Jsck\Desktop\web2.png)]](https://img-blog.csdnimg.cn/20200401111319772.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzk1NDI4,size_16,color_FFFFFF,t_70)
root@kali:~# whois www.baidu.com
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s5gZZYFb-1585710718894)(C:\Users\Jsck\Desktop\web3.png)]](https://img-blog.csdnimg.cn/20200401111329618.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzk1NDI4,size_16,color_FFFFFF,t_70)
目标IP
root@kali:~# ping www.abopin.com
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9olaeKu0-1585710718894)(C:\Users\Jsck\Desktop\web4.png)]](https://img-blog.csdnimg.cn/20200401111337657.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzk1NDI4,size_16,color_FFFFFF,t_70)
root@kali:~# host www.fefree.comwww.fefree.com has address 157.230.45.115
旁站C段查询
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g55tRmO9-1585710718895)(C:\Users\Jsck\Desktop\web5.png)]](https://img-blog.csdnimg.cn/2020040111134625.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzk1NDI4,size_16,color_FFFFFF,t_70)
子域名挖掘机
邮箱收集
打开浏览器搜索:intext@域名.com
CMS类型
打开浏览器搜索:www.域名.com/robots.txt
端口信息
root@kali:~# nmap -A www.域名.com
服务器与中间件信息
我们可以通过报错的方式来获取中间件信息
打开浏览器搜索:www.域名.com/dsdsdsdssds
● sq|注入原理及代码解析
sq|注入原理及代码解析
● 反序列化漏洞 反序列化漏洞
什么是序列化和反序列化?
在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二 进制串,或者反过来,把二进制串转换成应用层的对象这两个功能就是 序列化和反序列化。
反序列化漏洞
由操作系统和系统镜像类比序列化反序列化
接着理解反序列化漏洞 
● XXE注入的危害
XXE注入与SQL注入
对于SQL注入,我们知道了外部传过来的东西不一定是可信的。
所以XXE ( XML外部实体注入)也可以按照SQL注入的方式来理解。外部实体是个什么东西?
在杂乱无章的XML代码中,需要有维护秩序的“警察”,而DTD充当的维护XML代码的“警察”,只可惜你不知道的是,他可能是外包的…
外包人员被控制以后
● 任意文件读取
任意文件读取
常见任意文件读取
● 防不胜防的逻辑漏洞
防不胜防的逻辑漏洞
逻辑漏洞与传统漏洞不同的是:它是一种业务逻辑上的设计缺陷业务流存在问题。
逻辑漏洞大概思路
● 后渗透及内网漫游
后渗透及内网漫游
转载地址:http://rqnwi.baihongyu.com/