说谈渗透测试

作者:MA2安全团队 分类: 信息安全 发布于:2018-2-21 16:27 ė484次浏览 60条评论

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试能够独立地检查你的网络策略。

渗透测试是一种测试,测试系统是否存在漏洞,从而预防不良的结果。

渗透测试开始是侦察,从各个方面了解目标所处的网络环境有什么样的服务,可能存在什么样的漏洞展开。

上至谷歌搜查信息,下至nmap,nessus的工具的扫描。摸清楚了网络结构,弄明白的开放的服务,了解了可能存在的漏洞就好入手了。

侦察是渗透测试重要的一个部分,往往测试的成败,就在于侦察是否全面。

侦察往往是通过ip扫描,端口扫描,无线网侦察,拓扑了解等展开。得到信息,详细整理规划,用于寻找渗透目标是重要的。从简单的入手打入内网才算开

启了渗透测试的大门。有时候连上了wifi就进入了内网,这就需要无线网入侵的功夫了。

侦察过后就是漏洞的利用,根据侦察得来的信息,展开全面的测试,包括黑盒,白盒测试。模糊测试又是一种。

开放了web服务,即是查看网站是否存在漏洞。扫描cms类似。判断前端是否存在注入。有没有上传过滤不严,后台存在不存在弱口令。

开发445端口,则要打入内网,内网漫游。通过内网的那些漏洞去打入服务器将会变得简单。往往防火墙不会阻挡内网用户对服务器的访问。

内网的扫描和公网的扫描也是不同,防火墙对渗透测试起着不小的影响。

最后若种种漏洞都失败了,那也只能靠爆破,摆渡等比较被动的入侵方法了。

接下来是后渗透,后渗透包括拿到域管理权限,包括拿到对目标最重要的文件,这类即是后渗透。渗透测试和入侵并不一样,入侵不能暴露自己。测试则是正大光明。

最后就是拟写测试报告,指出存在的漏洞,以及存在的威胁,可能造成的后果。然后提交到客户手里。帮他们分析情况,修补漏洞,以免造成损失。

笔者曾有梦想去做渗透测试,希望能够实现吧 。

                                                                                ------H.U.C--黑少


本文出自 MA2安全网,转载时请注明出处及相应链接。

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部