网络安全渗透中常用的10种渗透测试方式

Posted 2023-04-04 网安世纪小鹅NISP_CISP

1、信息收集

信息收集剖析这是所有侵略恶意攻击前提条件/原曲/基本。根据对互联网信息收集剖析，能够随之、针对性地制订仿真模拟黑客攻击恶意攻击方案，以提升侵略成功概率、减少曝露或被发现了的机率。信息收集的办法包含服务器网络扫描、操作类型辨别、运用辨别、账户扫描仪、配置辨别这些。

2、端口扫描

根据对总体目标地址的TCP/UDP端口扫描，确认其所开放式的提供服务的数量及种类，这是每个网站渗透测试的前提。根据端口扫描，能够基本上确定一个系统软件的相关信息，融合测试工程师积累的经验可以知道其可能出现，和被利用的安全性缺点，为开展更深层次的渗入提供参考。

3、权限提升

根据获取信息与分析，具有二种概率，其一是总体目标系统软件存在重大缺点：测试工程师能直接保障措施系统软件，之后直接调研总体目标系统中缺点遍布、缘故，产生最后的检测报告；其二是总体目标系统软件并没有远程控制重要缺点，但是能够得到远程控制一般权限，这时候测试工程师能通过该一般权限进一步搜集总体目标系统数据。下面，竭尽全力获得当地权限，搜集当地材料信息内容，寻找当地权限提升的机遇。这种不断地信息收集剖析、权限提升的结论将组成本次新项目全部网站渗透测试流程的导出。

4、溢出测试

当测试工程师不能直接利用账号动态口令登陆系统时，也会使用系统软件溢出的办法立即得到自动控制系统权限，这种方法有时候也会导致系统死机或者从新启动，但是不会可能会导致内容丢失，若出现卡死等常见故障，只需把系统软件从新启动并打开原来服务项目就可以。一般情况下，假如未经授权，将无法开展该项测试。

5、WEB应用测试

Web脚本制作及应用测试针对Web及数据库服务开展。依据最新统计分析，脚本制作安全性缺点为现阶段Web系统，特别是存有动态性视频的Web系统非常严重的安全性缺点之一。利用脚本制作有关缺点轻者可以获得系统软件别的文件目录的访问限制，严重将有可能会获得系统软件控制权限。所以对于带有动态网站的Web、数据库系统等功能，Web脚本制作及应用测试将是不可缺少的的一个环节。

6、SQL注入攻击

SQL引入多见于运用了SQL数据库后端网络服务器，侵略者根据递交一些独特SQL句子，最后很有可能获得、伪造、操纵网址服务端数据库系统里面的内容。该类系统漏洞是侵略者常用侵略方式之一。

7、检测页面隐藏字段

网站应用系统软件常选用隐藏字段存储信息。很多根据页面的电子商务应用程序流程用隐藏字段来存放产品价格、登录名、登陆密码等敏感内容。故意用户使用实际操作隐藏字段具体内容做到故意交易盗取信息内容等情形，是一种非常可怕的系统漏洞。

8、跨站恶意攻击

侵略者可以利用网址来恶意攻击浏览此网站的终端产品用户，来获取客户动态口令或者使用网站挂马来西亚操纵手机客户端。

9、Cookie利用

网站应用系统软件常使用cookies机制在手机客户端服务器上储存一些信息内容，比如客户ID、动态口令、时戳等。侵略者很有可能根据伪造cookies具体内容，获得客户的账户，造成严重后果。

10、后门程序检查

系统软件开发环节中遗留下来的侧门和调节选择项有可能被侵略者所利用，造成侵略者轻而易举地从近道执行恶意攻击。

11、第三方软件误配置

第三方软件错误设定可能造成侵略者利用该系统漏洞结构不同种类的侵略恶意攻击。

​

渗透测试工具的介绍

第一类：网络渗透测试工具
网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。
第二类：社会工程学渗透测试工具
社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。
第三类：网站渗透测试工具
网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。
第四类：无线渗透测试工具
无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。 参考技术A

渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法。评估计算机网络系统安全性能的方法。