滲透測試模擬黑客攻擊之蒐集資訊
什麼是web滲透測試?一般是指通過模擬黑客的攻擊手法,對計算機網路系統進行安全評估測試,如果發現系統中存在漏洞,向被測試系統的所有者提交滲透報告,並提出補救措施。這一章將通過滲透測試Web應用和伺服器,向大家介紹滲透測試的方法和技巧。
收集資訊是網路滲透的第一步,也是關鍵的一步(事實上,除了網路滲透,許多工作的第一步就是收集資訊)。一個完整的滲透過程是一個漫長的過程,前期的資訊收集可以讓人們對滲透目標有一個初步的瞭解,而後期的資訊收集往往是成功的關鍵。攻防之間的任何較量,都是基於對資訊的掌握程度,在資訊不對稱的情況下,很容易造成誤判或失誤。資訊收集被認為是安全產業團隊測試中「最重要、最耗時」的一步,甚至有專業人員負責資訊收集和分析。以下我們將學習一些常用的資訊收集技巧(“資訊收集”與“資訊收集”是兩個不同的詞,因為“搜尋”可以更好地體現歸納整理的意義,具有一定的選擇性和方向性)。
伺服器資料收集一、旁站什麼叫旁站攻擊?即一臺伺服器上有多個Web站點,而我們的滲透目標是其中一個站點,當我們不能攻破目標站點時,我們可以嘗試攻破伺服器上的其他站點,然後再攻破目標站點,例如跨目錄或提權。常用的旁站查詢過程如下。(1)取得滲透目標的真實IP地址。(2)使用網站平臺、工具對IP地址進行反查。
二、埠掃描。計算機開放的埠與其開放的服務相對應,滲透測試人員可以通過埠掃描大致瞭解目標開啟了哪些服務,比如80埠與HTTP服務相對應、3306埠與MySQL資料庫相對應、1433埠與MSSQL資料庫相對應。分析了開放埠後,我們便可以大致瞭解目標網站所用到的資料庫,並可以嘗試進行資料庫的 埠 。另外,埠掃描對於後臺查詢和後期下載許可權也很重要。還有什麼是通用的埠掃描方式呢?(1)網上平臺。許多平臺提供了埠掃描功能,以及公共服務中預設的埠。這兩步只是最常見的蒐集手法,如果想要對網站或APP進行更詳細的滲透測試服務的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰這些安全公司來做全面的安全檢測。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2736459/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 黑客攻擊滲透測試的社會工程學利用黑客
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 伺服器滲透測試之攻擊漏洞方法伺服器
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 滲透測試之資訊收集
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 滲透測試服務之伺服器攻擊手段伺服器
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- Metasploit之後滲透攻擊(資訊收集、許可權提升)
- 滲透測試學習之探測和攻擊無線網路五
- 滲透測試學習之探測和攻擊無線網路六
- 滲透測試學習之探測和攻擊無線網路八
- 滲透測試學習之探測和攻擊無線網路九
- 滲透測試學習之探測和攻擊無線網路十
- 滲透測試學習之探測和攻擊無線網路十一
- 滲透測試學習之探測和攻擊無線網路一
- 滲透測試學習之探測和攻擊無線網路二
- 滲透測試學習之探測和攻擊無線網路三
- 滲透測試學習之探測和攻擊無線網路四
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 滲透測試——資訊收集
- 如何進行滲透測試XSS跨站攻擊檢測
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- 滲透測試網站sql注入攻擊與防護網站SQL
- 【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 滲透測試之nmap
- 滲透測試之情報資訊收集
- 滲透測試之域名收集
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- 使用C#winform編寫滲透測試工具--SQL隱碼攻擊C#ORMSQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 滲透測試會用到哪些工具?滲透測試教程