渗透测试:就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
渗透测试分为 白盒测试 和 黑盒测试
白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析,模拟企业内部雇员的越权操作(水平越权、垂直越权)黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透特点:
充满挑战与刺激–不达目的不罢休渗透测是倾向于保护的思想与经验的积累往往决定成败APT攻击
高级可持续威胁攻击,也称为定向威胁攻击(一般是对国家的长时间有预谋的攻击),指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
方法:
1.漏扫,awvs,IBM appscan等。2.结合漏洞去exploit-db等位置找利用。3.在网上寻找验证poc。内容:
系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。 漏洞验证 自动化验证手工验证:根据公开资源进行验证登录猜测:业务漏洞验证:如发现业务漏洞,要进行验证公开资源利用:– -exploit-db/wooyun/
– -google hacking
– -渗透代码网站
– -通用、缺省口令
– -厂商的漏洞警告等等。 信息分析 精准打击绕过防御检测机制 例如:poc检测漏洞 exp攻击 vps 跳板机制定攻击路径实施攻击获取内部信息 获取所需信息整理形成报告 漏洞数量漏洞危害修复建议