网站安全测试 网站安全测试基础篇，新手必看

本文是一篇关于网站安全测试的科普文章。无论你是刚接触网站安全测试，还是想了解渗透测试的相关信息，这篇文章都可以帮到你很快。

以下信息一部分来自网络，一部分来自悬挂镜安全实验室大量渗透测试项目的服务经验。如需转载，请注明出处。

1.渗透测试目标:

发现网络系统中潜在的安全隐患和可能被入侵者利用的安全漏洞

2.与黑客的区别:

渗透测试是被授权的

一种可控的非破坏性方法

3.宏观分类:

黑盒测试:不知道目标的细节就模拟黑客攻击。

白盒测试:完全理解，代码审计。

灰盒测试:了解一些东西。

4.想法和细节

名词解释

01.漏洞

02.验证漏洞存在的代码片段

03.exploit: exploit；Exp

04.撤退

权限提升

获取当前用户拥有的权限以外的权限

普通用户>:管理员垂直授权

普通用户a >:普通用户B水平提升权限

05.后门

为了长期控制主机，植入了一个程序或“入口”

外壳命令界面

WebShell本质上是一个脚本文件，比如一句话的特洛伊木马

06.内联网渗透:渗透目标主机所在的内联网

07.备用入侵:多个网站运行在同一个服务器下

08.c节入侵:与c节下的服务器入侵相同，例如，192.168.1.1，

192.168.1.0/24

09.超文本传输协议:网络依赖于超文本传输协议

10.服务器脚本:

c/S >；浏览器/服务器

浏览器-服务器

窗口提供服务

所有资源都放在服务器上

服务器端脚本实现“动态”功能，并与浏览器交互

asp/php/jsp/aspx/py/js/…

渗透试验过程

渗透测试方法:用于指导实验。

PTES渗透试验实施标准

一般简化渗透测试过程:

中国有六大步骤:

1.明确的目标

确定范围

例如，目标:http://www.xmirror.cn/

授权*。http://www.xmirror.cn/

未经授权的Baidu.com…

* *确定规则* *

方法和工具如中国菜刀

漏洞扫描云身份验证漏洞扫描...将垃圾数据留在数据库中

* *时间* *一天的哪个时间段开始/结束

* *确定需求* *实现了什么样的目标/产出

2.信息收集

越重要的一步，收集的信息越多，心胸越开阔。

基本信息DNS/IP

系统信息win2008 linux

申请信息

技术架构:web容器Apache/IIS/server script/PHP/ASP/aspx/JSP数据库信息mysql/msSQL/...网站源代码网站模板CMS梦幻DZ WORDRESS SeaCMS METINFOcms

人员信息:身份证号/姓名/年龄/手机号...

多台服务器->:账号和密码名称拼音+出生日期公司内部职务网络管理员财务和人员保护信息:安全策略安全设备防火墙/WAF/IPS/IDS绕过设备的规则进行渗透测试

3.漏洞检测

系统漏洞

Web 服务漏洞 Web 容器 提供Web服务 解析漏洞 Web 应用漏洞 XSS 命令注入 文件上传 文件包含 CSRF 暴力破解 ... 其他端口 通信安全

4.漏洞验证

人工验证

工具验证

实验验证

5.利用漏洞

定制EXP

防御旁路

深度利用

清理痕迹

6.形成报告

中文结果/表达式的整理

补充内容 修复建议 漏洞影响/修补漏洞 漏洞报告 渗透测试报告

核心围绕漏洞

挂镜安全实验室资深安全专家为行业客户提供专业的安全保障和安全咨询服务，包括高级渗透测试、服务器防黑加固、安全事件应急响应、信息系统安全风险评估、Android App风险评估、APT模拟攻击测试等。，为金融、电子商务、开发商、政府和企业客户的各种应用服务提供24小时一站式综合解决方案。

航景是360企业安全云主机加固生态企业阿里巴巴云安全的战略合作伙伴和核心安全服务提供商，国家信息中心504红队战略支持团队和领队。其主要客户遍布公共云服务提供商、大学、大型国企、金融、超市等行业。