关键词:
文章目录
0x01 渗透测试介绍
渗透性测试根据测试者在测试前掌握被测信息多少的不同可分为:
黑盒测试:
- 黑盒测试也称为
外部测试。 - 在进行黑盒测试时候,渗透性测试安全工程师完全处于
对系统一无所知的状态, - 通常这类测试最初信息来自于
DNS、Web、Email及各种互联网公开对外的服务器, - 主要是
模拟来自互联网的攻击者,从外部发起的攻击行为,从网络外部对其网络安全进行评估。
白盒测试:
- 白盒测试也称为
内部测试。 - 渗透性测试安全工程师可以通过正常渠道向被测机构要求,取得
各种资料,包括网络拓扑、员工资料甚至网站或其他程序的代码片段,也能够与被测机构内部的其他员工(业务人员、开发人员、管理人员等)进行面对面的沟通。 - 这类测试的
目的是模拟组织内部雇员的越权操作以及内部违规操作者的行为,和预防万一组织重要信息泄露,网络黑客能利用这些信息对组织构成的危害,最主要的“优势”就是绕过了防火墙的保护。
灰盒测试:
- 将白盒测试和黑盒测试组合使用,就是灰盒测试,
- 了解
部分目标网络的信息,但不会掌握网络内部工作原理和限制信息, - 主要是模拟
离职的员工或合作伙伴,他们对组织的结构比较了解, - 但不在公司内部,
没有权限访问。
0x02 可能存在的风险描述
在对目标系统渗透测试的过程中,可能会存在以下的风险:
1)占用带宽(风险不高);
2)登录界面锁死;
3)可能造成业务数据变更;
4)可能造成数据丢失无法恢复;
5)可能造成系统出现异常情况;
6)被测试系统部署重要核心业务,测试风险较大。
0x03 风险规避方法:
1)根据目标系统的网络、应用状况,调整测试脚本的渗透测试时间段及阀值,采取避峰扫描;
2) 渗透测试会对登录页面进行弱口令猜测,猜测过程可能会造成应用系统被测对象某些帐账号锁死,如目标系统对登录某些相关程序的尝试次数进行了限制,在进行扫描测试时,可屏蔽暴力猜解功能,以避免登录界面锁死的情况发生。
3)对于在测试过程中,可能造成删除和修改数据的技术手段,测试人员会尽量避免使用,如必须要使用,则会先通过与用户协商和测试记录的方式来保证意外操作的可追溯性。
4)针对系统所涉及到重要业务数据进行备份。
5)渗透测试过程中如果出现被测试系统出现异常情况,应当立即停止测试工作,与系统业务管理人员一起分析情况,在确定原因、正确恢复系统以及采取必要的预防措施(比如调整测试策略等)之后,才可继续进行测试。
6)整体评估生产环境的系统情况,确认模拟/仿真环境与业务生产环境一致的情况下,在模拟/仿真环境开展渗透测试工作。
摘抄
做事最怕一个“拖”字。
今日事,今日毕。
古诗云:
盛年不重来,
一日难再晨。
及时当勤勉,
岁月不待人。
拖延是成功路上的绊脚石,
拒绝拖延,
才能离成功更近。
---- <拒绝拖延>
使用c#winform编写渗透测试工具--旁站查询(代码片段)
本篇文章主要介绍使用C#winform编写渗透测试工具--旁站查询。旁站是指和目标站在同一服务器的其他网站,换句话说,旁站的ip是相同的,当目标站无法渗透时,可以考虑从旁站渗透,增大渗透的可能性。通过python编写脚本,再... 查看详情
渗透测试工程师字典介绍(代码片段)
文章目录git地址all-attacks[通用攻击载荷]american-wordlistchinese-wordlistdns-wordlist[域名字典]file-include[文件包含]file-upload[文件上传]http-protocol[http协议]jsonp-attacks[JSONP劫持漏洞]lot-dictos-command-execution[操作系统命令执行]pas 查看详情
渗透测试工程师字典介绍(代码片段)
文章目录git地址all-attacks[通用攻击载荷]american-wordlistchinese-wordlistdns-wordlist[域名字典]file-include[文件包含]file-upload[文件上传]http-protocol[http协议]jsonp-attacks[JSONP劫持漏洞]lot-dictos-command-execution[操作系统命令执行]pas 查看详情
app渗透测试总结(代码片段)
...行,上传,下载,弱口令…)APP测试=APP本地测试+WEB渗透测试客户端测试本地测试部分顾名思义,真正进行 查看详情
渗透测试和攻防演练的区别
...最终的结果是攻防双方都会有进步。红蓝队对抗能挖掘出渗透测试中所没注意到风险点,并且能持续对抗,不断提升企业系统的安全防御能力。因内部技术人员对自身网络状况比较了解,所以一般红蓝队对抗会选用内部企业人员... 查看详情
关于风险应对的几点笔记
1、感知风险第一刻就要积极探寻规避或者降低风险影响的途径和方法2、风险本身大多属于客观情况outofcontrol,所以在探求降低风险的途径时,要偏向于寻找主观可控度高且易执行的方法。3、尽快对方法途径的有效性做出评估和... 查看详情
攻防演习紫队第三篇之风险规避措施(代码片段)
文章目录风险规避措施0x01演习限定攻击目标,不限定攻击路径0x02除授权外,演习不允许使用拒绝服务攻击0x03网页篡改攻击方式说明0x04演习禁止采用的攻击方式0x05攻击木马使用要求0x06非法攻击阻断及通报摘抄风险规避... 查看详情
测试网站搭建+渗透+审计之第三篇swagger接口渗透测试(代码片段)
文章目录介绍基础使用漏洞利用0x01Swagger敏感信息泄露的路径0x02Authorize认证缺陷漏洞漏洞描述漏洞利用介绍Swagger是一款RESTful接口的文档在线自动生成加功能测试的软件。目的是为了减少与其他团队的沟通成本,因此会使用Swagger... 查看详情
一次完成的渗透测试流程(代码片段)
...想跟我一起讨论,那快加入我的知识星球吧! 渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们... 查看详情
如何对网站进行渗透测试和漏洞扫描
零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应... 查看详情
sqlmap使用(代码片段)
渗透测试工具之sqlmap——简单应用渗透测试工具之sqlmap工具介绍应用环境整型溢出判断是否存在注入爆出数据库爆表名爆列名取值总结渗透测试工具之sqlmap工具介绍一款开源的SQL注入工具,适用于win和kali(本文使用debian&... 查看详情
渗透测试和红队演练有什么区别?(代码片段)
...:既然都是测试系统的防御能力,那红队演练与渗透测试有什么区别呢?虽然红队演练和渗透测试都旨在通过模拟真实攻击的技术和流程来改善企业的安全防御策略,但两种评估的形式和方法不尽相同。0x02渗透测... 查看详情
android插件化使用pluginkiller帮助应用开发者规避发布的apk安装包被作为插件的风险(验证应用是否运行在插件化引擎中)(代码片段)
...(恶意插件化程序的解决方向|常用的插件化虚拟引擎)中,介绍了插件化的弊端,DroidPlugin和VirtualApp被用于制作恶意软件,黑客利用这两个插件化框架将APK文件 查看详情
[渗透测试]htb靶机-archetype(代码片段)
文章目录工具介绍smbclientpsexecArchetype工具介绍smbclientSmbclient(sambaclient)是基于SMB协议的,用于存取共享目标的客户端程序。参数:网络资源网络资源的格式为//服务器名称/资源分享名称。密码输入存取网络资源所需的密码。-B传... 查看详情
[渗透测试]htb靶机-oopsie(代码片段)
文章目录OopsieOopsie首先跳过nmap扫描的过程,现在我们直接开始日,发现了http://10.10.10.28/cdn-cgi/login/admin.php用admin和MEGACORP_4dm1n!!这里存在一个水平越权的漏洞,具体不给出分析了,看cookie都懂垂直越权后发现存在文... 查看详情
渗透测试工具的介绍
第一类:网络渗透测试工具网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相... 查看详情
想悄悄的做渗透测试?这里的工具足够你用了(代码片段)
想学渗透测试,还是要站在巨人工具的肩膀上测试工具大汇总,建议收藏工具是多么的重要呀~~~,维护网络安全,人人有责哦总结第二波: 上一波链接:【十年网络安全工程师整理】—100渗透测试工具使... 查看详情
ctf工具介绍(代码片段)
Version:0.1渗透测试操作系统Kali软件名称:Kali软件功能:渗透测试操作系统包含大量渗透测试工具集软件性质:开源免费支持平台:Linux(Debian7)、ARM官方下载:kaliLinux山里樵夫下载:kali-linux-2020.1b-installer-amd64.iso提取码:``SHA-256ch... 查看详情