渗透测试:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
作 用:是通过模拟恶意黑客的攻击方法
方 法:通过使用两套扫描器进行安全评估
A、信息搜集
1、搜索引擎
googlehacking filetype:pdf
2、目标站点
站长工具利用
使用工具搜集信息
工具使用
外部软件,浏览器内置
Kali Linux
Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行。它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具。
对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多大麻烦。小心地使用 Kali,充分利用它的巨大优势。如果不这样的话,你将在某个地方(你懂的)度过你的余生。
社交网站数据挖掘(有点猛)
招聘网站注册企业邮箱,获取简历
呵呵,好多这种!!!
B、安全工具
1、appscan
黑盒测试
AppScan 扫描原理:扫描规则库 + 爬行 + 测试
步骤 1:探索(又叫爬行,爬网)
步骤 2:测试(针对找到的页面,生成测试,进行安全攻击)
所以,简言之,AppScan 的核心是提供一个扫描规则库,然后利用自动化的“探索”技术得到众多的页面和页面参数,进而对这些页面和页面参数进行安全性测试。“扫描规则库”,“探索”,“测试”就构成了 AppScan 的核心三要素。
2、awvs
是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
3、nessus
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一
4、nmap
5、sqlmap
任何未经授权渗透测试都是违法的,小心
基于python,要装python
C、漏洞专题
1、sql注入
2、xss跨站脚本攻击
构造js
盗用cookie,免账号登录
3、业务逻辑漏洞
密码找回漏洞好恐怖!!!
4、暴力破解
流程
多线程脚本破解字典,暴力枚举借助工具
5、命令执行漏洞
不仅存在于b/s中,同样存在c/s中。
代码执行漏洞是调用系统命令的漏洞,命令执行漏洞是直接调用系统命令,又称为os命令执行漏洞。
流程
6、CSRF
7、文件包含漏洞
什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
8、Burp Suite
Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
需要代理