渗透测试类型 - CSDN
精华内容
参与话题
  • 常见的渗透测试类型

    2020-04-28 13:43:51
    SQL注入 将原请求中的数据、参数修改拼成SQL语句,传递给Web服务器,以执行数据库命令,获取对数据库的信息以及提权,发生SQL注入攻击。 XSS XSS(Cross Site Scripting):跨域脚本攻击。向你的页面注入脚本(可能...

    SQL注入

    SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义,进而执行任意SQL命令,达到入侵数据库乃至操作系统的目的。

    XSS

    XSS(Cross Site Scripting):跨域脚本攻击。向你的页面注入脚本(可能是js、hmtl代码等),执行一些操作,或者获取用户信息。例如通过js获取cookie值:

    <script type="text/javascript">
    alert(document.cookie)</script>
    

    CSRF

    CSRF(Cross-site request forgery):跨站请求伪造。攻击者盗用用户身份,伪造用户的身份发送请求。

    会话重放

    指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。

    越权访问

    水平越权:权限一样的两个用户可以访问对方的信息数据或者进行操作。
    垂直越权:普通用户通过越权可以访问到更高级别用户的操作权限。普通用户登录后,可以输入高级别用户的访问路径进行操作。

    DDOS攻击

    分布式拒绝服务攻击是指通过分式,协同大规模的方式在同一时间对服务器进行攻击,目标使服务器无法正常提供服务。

    目录遍历

    应用程序对用户的输入未经合理校验,就传送给一个文件API。攻击者可能会使用一些特殊的字符(如../)摆脱受保护的限制,访问一些受保护的文件或目录。

    展开全文
  • 背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些...

      背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......

    那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。

      数据库类型介绍:

    1、MSSQL

    这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User

    2、mysql

     select  * from user into outfile "D:\\2.php"  --把select 出来的结果写入到D盘的user表中

    在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。

    3、Oracle

     【待更新】

    4、Access

      【待更新】

     

    转载于:https://www.cnblogs.com/Erma/p/7184010.html

    展开全文
  • 两种最为广泛的渗透测试类型:黑盒测试和白盒测试 2.脆弱性评估与渗透测试的区别 脆弱性评估和渗透测试最大的区别:渗透测试不仅要识别目标弱点,还设计目标系统上进行漏洞利用、权限提升、访问维护。且渗透测试倾向...

    1.什么是渗透测试

    渗透测试是一种实施安全评估(即审计)的一种手段。我们进行渗透测试的主要目的是:评估网络、系统、应用三者组合使用下的安全状况。
    两种最为广泛的渗透测试类型:黑盒测试和白盒测试

    2.脆弱性评估与渗透测试的区别

    脆弱性评估和渗透测试最大的区别:渗透测试不仅要识别目标弱点,还设计目标系统上进行漏洞利用、权限提升、访问维护。且渗透测试倾向于入侵,刻意使用技术手段,利用安全漏洞,而脆弱性评估是用非侵入性手段,定性,定量的识别已知安全漏洞。

    3.安全测试方法论

    注意:安全状态是一个持续变化的过程,我们的渗透测试与脆弱性评估仅可保证系统被测一刻的安全状态
    安全测试方法论主要包含以下几种类型,并且其中1,2两种方法论最为常用。
    1)开源安全测试方法论
    2)信息系统安全评估框架
    3)开放式web应用安全项目
    4)渗透测试执行标准
    5)Web应用安全联合威胁分类

    1)开源安全测试方法论(OSSTMM)

    开源测试方法论把安全评估工作划分为四个组:范围、信道、索引、矢量
    范围:评估人员手机被测单位的全部资产的相关信息工作
    信道:资产之间的通信方式,信道包含多种多样的形式:物理方式,光学方式,和其他通信方式。每个信道都构成了一套独特的安全组件,都要在评估阶段进行测试和验证。组件主要包含:物理安全、人类心理学、数据网络、无线通信介质、电信设施等。
    索引:泛指与特定资产和相应ID对应关系。eg:MAC地址与IP地址对应关系。
    矢量:审计人员访问和分析功能性资产的方式
    OSSTMM测试体系的测试方法,通过审查***控制安全、流程安全、数据控制、物理位置、周界防护、安全意识水平、信任关系、反欺诈控制***等手段,全面评估被测单位安全性。
    OSSTMM引入RAV(Risk Assessment Value,风险评估值)概念,量化系统安全性。RAV基于运营安全、损耗控制、局限程度的标称值来计算安全标称值。

    2)信息系统安全评估框架

    3)开放式web应用安全项目

    4)渗透测试执行标准

    5)Web应用安全联合威胁分类

    展开全文
  • 1.3 渗透测试类型  渗透测试的两种基本类型:白盒测试与黑盒测试。白盒测试,有时也被称为“白帽测试”,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试;黑盒测试则设计为模拟一个对客户组织一无所知...

    1.3 渗透测试类型

             渗透测试的两种基本类型:白盒测试与黑盒测试。白盒测试,有时也被称为“白帽测试”,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试;黑盒测试则设计为模拟一个对客户组织一无所知的攻击者所进行的渗透攻击

    1.3.1 白盒测试

             使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。白盒测试的最大好处是测试者将拥有所有的内部知识,并可以在不需要害怕被阻断的情况下任意地实施破坏。而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序,也无法判断出他们的安全防护计划对检测特定攻击的效率。白盒测试适用于时间比较紧急,或是特定的渗透测试环境如情报收集并不在范围之内的测试场景。

    1.3.2 黑盒测试

             经过授权的黑盒测试是设计成为模拟攻击者的入侵行为,并在不了解客户组织大部分信息和知识的情况下实施的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。

        黑盒测试比较费时,同时对技术要求比较高。在安全业界的渗透测试眼中,黑盒测试能更逼真地模拟了一次真正的攻击过程。黑盒测试依靠测试人员的能力探测获取目标系统的信息,作为一次黑盒测试的渗透测试者,通常不需要找出目标系统的所有安全漏洞,而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径,并保证不被检测到。

    1.4 漏洞扫描器

             漏洞扫描器是用来找出指定系统或应用中安全漏洞的自动化工具。漏洞扫描器通常通过获取目标系统的操作系统指纹信息来判断其类型与版本,以及上面所允许的所有服务,一旦已经获取目标系统的操作系统与服务类型,就可以使用漏洞扫描器执行一些特定的检查,来确定存在着哪些安全漏洞。这些检查例程的质量取决于漏洞扫描器的开发者,而且与任何完全自动化的解决方案一样,它们在很多时候会漏掉或是错误标识系统上的安全漏洞。

             漏洞扫描器在渗透测试中也起到了一个非常关键的作用,特别是在允许渗透测试者同时发起多次攻击而无需考虑如何躲避检测的白盒测试场景中。从漏洞扫描器中获取的信息是非常有价值的,但不要过分依赖漏洞扫描。渗透测试不是千篇一律的自化过程,成功地攻击系统通常需要掌握更多的知识和技能。在大多数情况下,依靠自己的知识和专业技能来攻破系统

    展开全文
  • 各类环境渗透测试简述一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 ...
  • 渗透测试分类

    2020-04-02 09:48:29
    实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下: 一、方法分类 1、黑盒测试 ①黑盒测试(Black-box Testing)也称为...
  • 渗透测试类型

    2019-10-03 00:36:06
    黑盒测试:对方未给出任何信息的条件下.完全模拟黑客的攻击测试. 白盒测试:对方给你完全的信息的条件下进行测试. 灰盒测试:只给出一部分信息的情况下进行模拟攻击测试. 转载于:...
  • 渗透测试工作流程渗透测试类型法律边界
  • 一次完整的渗透测试流程

    万次阅读 多人点赞 2020-01-06 18:10:59
    渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后...
  • web渗透测试

    千人学习 2019-06-25 11:35:51
    Web渗透测试教程,该课程侧重于讲解Web安全,并通过实验详细分析常见的十种Web漏洞、漏洞利用过程等。
  • 有很多朋友可能会像我一样最开始学渗透就去网上找很多实践方面的教程来看,最后弄得自己一头雾水,到了真正...两种广为人知的渗透测试类型——黑盒测试和白盒测试 漏洞评估和渗透测试的区别 业界普遍采纳的安全测...
  • Metasploit渗透测试指南

    千次阅读 2014-06-03 12:39:50
    Metasploit渗透测试指南 1.1 PTES标准中的渗透测试阶段 PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织 能够以一种标准化的方式来扩展一次渗透测试,而无论是由谁来执行这 种类型的评估。...
  • 内网渗透测试

    千次阅读 多人点赞 2018-11-27 21:04:39
    什么是内网? 内网是一个只有组织工作人员才能访问的专用网络 组织内部IT系统提供的... 仅面向内网系统渗透测试 模拟内部员工进行渗透测试 内网渗透基本流程: 信息收集 获取权限 横向移动 权限维持 ...
  • 【安全】Web渗透测试(全流程)

    万次阅读 多人点赞 2019-10-29 18:02:07
    域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) ...
  • 渗透测试之信息收集

    万次阅读 多人点赞 2020-09-28 22:56:06
    服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
  • 渗透测试笔试题

    千次阅读 2019-07-10 13:11:18
    主要讲解内容 [java]view plaincopy 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用... 9.... ...
  • (解读)什么是渗透测试(Penetration Testing)?   渗透测试(Penetration Testing),也称为Pen Testing,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件...
  • 渗透测试标准

    千次阅读 2019-12-21 21:09:39
    平时工作中的内容,主要是针对 web、app、小程序、公众号这些进行的渗透测试,严格来说,只属于渗透测试中的一个阶段,并不是整个的渗透测试内容,所以不能觉得自己可以找一些常规 top10 问题就很厉害,可以在网站 ...
  • 渗透测试教程(基础篇)-1

    万次阅读 多人点赞 2017-09-30 14:18:30
    渗透测试教程(基础篇) ■ 文档编号 V1.0 ■ 密级 内部使用 ■ 版本编号 ■ 日期 2016-11-10■ 版本变更记录 时间 版本 说明 修改人 2016-11-10 V1.0 新建 四盘山(525471858)目录 渗透测试教程(基础篇) 1 ...
1 2 3 4 5 ... 20
收藏数 16,235
精华内容 6,494
热门标签
关键字:

渗透测试类型