1、背景介绍背景介绍什么是渗透测试什么是渗透测试渗透测试的意义渗透测试的意义常见的渗透测试方法种类常见的渗透测试方法种类谁来进行渗透测试谁来进行渗透测试渗透测试大体流程渗透测试大体流程常见的渗透测试方法常见的渗透测试方法网络渗透技术探究网络渗透技术探究- -背景介绍背景介绍随着中国互联网越来越快的发展随着中国互联网越来越快的发展,互联网的安全现状也就慢慢的凸显出来互联网的安全现状也就慢慢的凸显出来, 网络攻击、网络攻击、非法入侵、挂马等行为每年都在呈上升趋势非法入侵、挂马等行为每年都在呈上升趋势, ,何以保障企业何以保障企业, ,机构网络安全?机构网络安全? 现有架构的安全部署有哪些?现有架构的安
2、全部署有哪些? 存在哪些具体安全问题?存在哪些具体安全问题? 根据现状能做哪些切实可行的防范?根据现状能做哪些切实可行的防范? 出现问题用什么样的手段可以将损失降到最低?出现问题用什么样的手段可以将损失降到最低? 什么是渗透测试?渗透测试,是为了证明网络防御按照预期计划正渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制常运行而提供的一种机制, ,换一换一句话来说句话来说, ,就是证明一下之前所做过的措施是可以就是证明一下之前所做过的措施是可以实现的实现的, ,然后再寻找一些原来没有发现过的问题然后再寻找一些原来没有发现过的问题, ,这这个就是渗透测试。但是到目前为止个就是渗透测
3、试。但是到目前为止, ,渗透测试还没渗透测试还没有一个完整的定义。有一个完整的定义。 渗透测试的意义许多时候许多时候, ,无论是网站还是系统的开发者无论是网站还是系统的开发者, ,在开发过程中乃至结束都很难会注在开发过程中乃至结束都很难会注意到所开发的应用的安全问题意到所开发的应用的安全问题, ,这样就造成了大量的存在瑕疵的应用暴露于这样就造成了大量的存在瑕疵的应用暴露于外部网络之上外部网络之上, ,直接就触生了信息安全的产生直接就触生了信息安全的产生, ,也就有了我们下面要做的渗透也就有了我们下面要做的渗透测试测试; ;渗透测试在于发现问题、解决问题。经过专业人员渗透测试加固后的渗透测试在于
4、发现问题、解决问题。经过专业人员渗透测试加固后的系统也会随之变得更加坚固、稳定、安全。系统也会随之变得更加坚固、稳定、安全。可能的网络恐怖攻击 “ “明天的恐怖分子可能会更多地利用键盘而不是炸弹。明天的恐怖分子可能会更多地利用键盘而不是炸弹。” ” 网络攻击和攻击目标有以下一些:网络攻击和攻击目标有以下一些: 破坏网站破坏网站 域名服务攻击域名服务攻击 拒绝服务攻击拒绝服务攻击网络蠕虫攻击网络蠕虫攻击 渗透测试流程示意图渗透测试流程示意图信息信息收集收集目标目标通过各种方式获取所需要通过各种方式获取所需要的信息。信息收集是信息的信息。信息收集是信息得以利用的第一步,也是得以利用的第一步,也是关
5、键的一步。信息收集工关键的一步。信息收集工作的好坏,直接关系到整作的好坏,直接关系到整个渗透测试工作的质量。个渗透测试工作的质量。脚本脚本层分层分析析对对webweb运行脚本进行常规运行脚本进行常规漏洞测试漏洞测试(asp,jsp,php.)(asp,jsp,php.)比如有比如有sqlinjection,sqlinjection,跨跨站站,xss,xss,命令注射等命令注射等应用应用层分层分析析系统系统层分层分析析对支持脚本运行应用平台进对支持脚本运行应用平台进行安全测试行安全测试, ,一些常见的网站一些常见的网站支持应用平台有支持应用平台有 (iis,apache,tomcat.iis,a
6、pache,tomcat.)常见的网站平台漏洞有常见的网站平台漏洞有: :溢出溢出, ,远程代码执行远程代码执行, ,人为漏洞等。人为漏洞等。对支持应用平台系对支持应用平台系统的底层系统进行反统的底层系统进行反汇编分析汇编分析, ,常见的漏洞常见的漏洞有有: :溢出溢出, ,远程代码执远程代码执行行, ,跨权限运行等跨权限运行等渗透测试过程解析渗透测试过程解析黑客常用方式入侵系统类攻击入侵系统类攻击 1.1.信息窃听信息窃听 SnifferSniffer2. 口令攻击口令攻击 John3.漏洞攻击漏洞攻击 缓冲区溢出攻击缓冲区溢出攻击 获取获取ROOTROOT口令口令拒绝服务攻击拒绝服务攻击
7、DDOSDDOS1.拒绝服务攻击拒绝服务攻击2.分布式拒绝服务攻击分布式拒绝服务攻击 对防火墙等安全设备的攻击对防火墙等安全设备的攻击.渗透测试的风险在进行渗透测试之前,需要知道渗透测试本身也暗藏着风险。在进行渗透测试之前,需要知道渗透测试本身也暗藏着风险。首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单位是可以信任的,但如果执行测试的某个人有问题,自然就会存在他私下利位是可以信任的,但如果执行测试的某个人有问题,自然就会存在他私下利用所发现的漏洞的风险。用所发现的漏洞的风险。第二个风险来自于渗透测试人员在测试
8、期间的行动。测试人员所进行的扫描第二个风险来自于渗透测试人员在测试期间的行动。测试人员所进行的扫描和探测,很可能使您的网络变慢,并会降低您的服务器的响应时间。和探测,很可能使您的网络变慢,并会降低您的服务器的响应时间。此外,某些操作可能导致某个或多个系统的崩溃此外,某些操作可能导致某个或多个系统的崩溃谁来进行渗透测试谁来进行渗透测试?渗透测试的结果依赖于进行测试的团队的技术水平。正如有些入侵者能够进渗透测试的结果依赖于进行测试的团队的技术水平。正如有些入侵者能够进入您的系统,而另外一些入侵者却不能一样,一个优良的渗透测试团队才可入您的系统,而另外一些入侵者却不能一样,一个优良的渗透测试团队才可
9、能找到其他人忽略的漏洞。所以,选择适当的人进行测试至关重要。能找到其他人忽略的漏洞。所以,选择适当的人进行测试至关重要。最重要的问题是避免使用自己的最重要的问题是避免使用自己的IT IT 人员执行渗透测试。这是因为您越熟悉需人员执行渗透测试。这是因为您越熟悉需要测试的系统和所部署的安全措施,在测试过程中就越容易忽视一些问题。要测试的系统和所部署的安全措施,在测试过程中就越容易忽视一些问题。这是因为,如果在构建自己的防御时,您忽视了某个漏洞,那么在进行渗透这是因为,如果在构建自己的防御时,您忽视了某个漏洞,那么在进行渗透测试时,极有可能再次忽视它。因此,请专业的拥有完全开放思维的第三方测试时,极
10、有可能再次忽视它。因此,请专业的拥有完全开放思维的第三方渗透测试人员来进行测试是非常必要的。渗透测试人员来进行测试是非常必要的。在选择第三方的渗透测试人员时,您需要考虑:这个渗透测试团队包括哪些在选择第三方的渗透测试人员时,您需要考虑:这个渗透测试团队包括哪些人?这些人的经验如何?他们为这家单位工作了多长时间?他们拥有哪些专人?这些人的经验如何?他们为这家单位工作了多长时间?他们拥有哪些专业资格和认证?他们是否遵循某种方法(如开源安全测试方法)?他们如何业资格和认证?他们是否遵循某种方法(如开源安全测试方法)?他们如何进行渗透测试?他们的工作时间有多长?在测试之后,他们会提供哪些报告进行渗透测
11、试?他们的工作时间有多长?在测试之后,他们会提供哪些报告和建议,其详细程度如何?和建议,其详细程度如何?制定渗透计划制定渗透计划许多时候许多时候,工程师在做渗透测试的之前工程师在做渗透测试的之前,都不会注意一些前期的准备工作都不会注意一些前期的准备工作,认为这个是认为这个是没有意义的没有意义的;其实做什么都是一样其实做什么都是一样,如果前期准备工作做不好的话如果前期准备工作做不好的话,后面的事情就会后面的事情就会杂乱无章杂乱无章,我们在做渗透测试也是一样我们在做渗透测试也是一样,工作之前工作之前,要先看需测试类型要先看需测试类型,才能做下面的才能做下面的判断判断,测试工作。测试工作。如何制定渗
12、透测试计划如何制定渗透测试计划?1.目标简单明确目标简单明确2.有条理的制定前期方案有条理的制定前期方案3.与对方的接触与对方的接触,交流增加了解交流增加了解4.实施方案内容实施方案内容.渗透结果预评估渗透结果预评估 在对相关系统在对相关系统,应用前期渗透测试结束之前之后应用前期渗透测试结束之前之后,我们先需要对其进行预评估以增加我们先需要对其进行预评估以增加结果的准确性和减少错误的几率结果的准确性和减少错误的几率,渗透测试预评估就像是一个结果出来之前的一个二渗透测试预评估就像是一个结果出来之前的一个二次验证次验证,预评估之后才能更准确的选择方式预评估之后才能更准确的选择方式,发现问题发现问题
13、,出现错误的几率才会减小。出现错误的几率才会减小。预测有机械性与分析性两种类型:预测有机械性与分析性两种类型: 机械性的预测是凭感观的因果关系来预测。机械性的预测是凭感观的因果关系来预测。这种预测只是简单性的预测,由于角度的不同因而得出答案也不同。分析性的这种预测只是简单性的预测,由于角度的不同因而得出答案也不同。分析性的预测是从计划观点、心理观点、统计观点来分析。这应该说是一种综合性的方预测是从计划观点、心理观点、统计观点来分析。这应该说是一种综合性的方法,所以驾驭难度也较大,但准确率较高。法,所以驾驭难度也较大,但准确率较高。 常见的渗透测试手法常见的渗透测试手法(1) Sqlinject
14、ion(sql注射注射) 1. http:/ 具体的做法为具体的做法为第一步第一步: http:/ 爆错爆错,继续下一步继续下一步 http:/ and 1=1 返回正常返回正常; http:/ and 1=2 返回异常返回异常,存在存在sql注射漏洞注射漏洞,下面就可以使下面就可以使用用Select语句查询出网站的管理账号密码语句查询出网站的管理账号密码,如果存在过滤或者不支持如果存在过滤或者不支持select方式方式,则可以使用下则可以使用下面一种方式面一种方式:/*/and/*/ 1=1 正常正常1./*/and/*/ 1=2 异常异常 存在注射存在注射(SQLinjection)漏洞漏
15、洞2./*/and/*/ord(mid(version),1,1)51/* 如果返回正常如果返回正常 则为则为mysql数据库数据库3./*/order/*/by/*/10 查找字段大小查找字段大小,后面的数字后面的数字10不停修改不停修改,直到页面返回错误直到页面返回错误4.uion select (如果前面查到的字段长度为(如果前面查到的字段长度为11)5.格式为格式为 union select 1,2,3,4,5,6,7,8,9,10,11 /*6.看看是否为看看是否为root,是可用,是可用laodfile函数进行系统操作,否则继续根据爆出的位置继续爆函数进行系统操作,否则继续根据爆出
16、的位置继续爆username password8.如果执行上面的语句如果执行上面的语句,打开页面上显示的数字为打开页面上显示的数字为2,4 就应该把就应该把2,4内容替换成内容替换成username password 9.则则uion select 1,username,3,password,5,6,7,8,9,10,11 from admin/* 这句话的意思是这句话的意思是根据前面爆出的账户密码的位置进行爆内容操作根据前面爆出的账户密码的位置进行爆内容操作常见的渗透测试手法常见的渗透测试手法(2) Xss(跨站漏洞跨站漏洞)1. http:/ 具体的做法为具体的做法为http:/ 对于这种
17、隐藏域连接对于这种隐藏域连接,可以先找一下有没有可以先找一下有没有留言的地方留言的地方,在留言的地方输入一些在留言的地方输入一些javascript或者或者html测试测试对于对于link.asp?id=xxx 这种连接这种连接,可以直接在连接后输入敏感标签测试可以直接在连接后输入敏感标签测试常见的渗透测试手法常见的渗透测试手法(3) File containsFile contains(远程文件包含)远程文件包含)如果要测试一个网站是否存在远程文件包含漏洞如果要测试一个网站是否存在远程文件包含漏洞,则可以寻找则可以寻找”=“这样的连接这样的连接 比如比如http:/ 我们可以我们可以http:/ 谢谢!谢谢! Thank you Thank you
