網站安全測試

目標：
1. 發現網絡系統中存在的安全隱患和可能被入侵者利用的安全漏洞
2. 與黑客區別：
· 滲透測試是經過授權的
· 可控制的、非破壞性的方法
3. 宏觀上的分類：
· 黑盒測試
不了解目標詳細信息的情況，模擬黑客攻擊.
· 白盒測試
完全了解,代碼審計.
· 灰盒測試
了解一部分東西.
4. 思路和細節

名詞解釋

漏洞

POC
驗證漏洞存在的代碼片段

exploit
利用(滲透攻擊)
exp(利用一個漏洞完整的程序)

提權
權限提升
獲取當前用戶所擁有權限之外的權限
普通用戶 > 管理員 垂直提權
普通用戶A >普通用戶B 水平提權

后門
為了長期控制主機，所種植一段程序或者”入口”
shell 命令接口
WebShell 從本質上來講就是一個腳本文件，比如一句話木馬

內網滲透
對目標主機所在內網進行滲透

旁站入侵
同一個服務器下運行多個網站

C段入侵
同C段下服務器入侵
例如，192.168.1.1
192.168.1.0/24

HTTP 協議
web 依賴于 HTTP 協議

服務端腳本
C/S > B/S (C客戶端，B瀏覽器，S服務器)
瀏覽器——————服務器
窗口 提供服務
所有的資源(文本和多媒體)都放在服務器上
服務器端腳本實現”動態”功能，與瀏覽器(用戶)交互
asp/php/jsp/aspx/py/js/…

滲透測試的流程

滲透測試方法論：用來指導實驗.
PTES 滲透測試執行標準

一般簡化滲透測試流程：
國內分六大步驟，
1. 明確目標
確定范圍
例如目標：news.baidu.com
授權 *.news.baidu.com
非授權 tieba.baidu.com www.baidu.com …

**確定規則** 方法和工具(與客戶交流)例如中國菜刀(第三方工具/工具/后門/木馬) 漏掃 AWVS...在數據庫中留下垃圾數據 **時間** 什么時候開始/什么時候結束 一天中的什么時間段**確定需求** 達到什么樣的目標/產出

2. 信息收集
比較重要的一步，收集的信息越多，思路越開闊。

基礎信息 DNS/IP 系統信息 win2008 linux 應用信息 技術架構：web容器 apache/iis/服務端腳本 /php/asp/aspx/jsp數據庫信息 mysql/msSQL/... 網站源代碼 (版權/開源)網站模板 CMS(網站內容管理系統) 織夢 DZ WORDRESS SeaCMS METINFOcms 人員信息(為內網滲透做準備)：身份證號/姓名/年齡/手機號... 很多服務器 --> 賬號和密碼 名字拼音+出生年月 公司內部職務 網絡管理員 財務人事防護信息：安全策略 安全設備 防火墻/WAF (網絡應用防火墻) /IPS/IDS 繞過設備的規則，進行滲透測試

3. 漏洞檢測(漏洞掃描/漏掃)
系統漏洞(永恒之藍)

Web 服務漏洞 Web 容器 提供Web服務 解析漏洞 (apache/iis/nginx...)Web 應用漏洞 XSS命令注入文件上傳文件包含CSRF暴力破解...其他端口通信安全

4.漏洞驗證
手工驗證
工具驗證
實驗驗證
5. 漏洞利用
定制EXP
防御繞過(繞過WAF)
深度利用(提權)
清理痕跡
(埋藏后門,客戶不允許)
6. 形成報告(產出)
結果的整理/用漢語表達

補充內容修復建議(重要)漏洞影響/修補漏洞漏洞報告滲透測試報告

核心圍繞漏洞 (重要步驟3、4、5)
常見的漏洞及其利用方式

漏洞復現:
漏洞原理
漏洞危害/影響
漏洞的具體場景(比如 union select 1,2,3,… )
漏洞防御方法

總結

以上是生活随笔為你收集整理的国内网站安全测试6大步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。