shirleyya
  • 实验目的

            了解渗透测试原理。

            了解渗透测试特点

            了解常用测试工具的功能及特点。

  • 实验原理
  1. 渗透测试原理
      渗透测试主要依据CVE(Common Vulnerabilities & Exposures公共漏洞和暴露)已经发现的安全漏洞,以及隐患漏洞。模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试。
  2. 渗透测试目标
      渗透测试利用各种安全扫描器对网站及相关服务器等设备进行非破坏性质的模拟入侵者攻击,目的是侵入系统并获取系统信息并将入侵的过程和细节总结编写成测试报告,由此确定存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。
      人工渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
  3. 渗透测试特点
      入侵者的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。测试人员模拟真正的入侵者入侵攻击方法,以人工渗透为主,辅助以攻击工具的使用,以保证整个渗透测试过程都在可以控制和调整的范围之内,同时确保对网络没有造成破坏性的损害。
      由于采用可控制的、非破坏性质的渗透测试,因此不会对被评估的客户信息系统造成严重的影响。在渗透测试结束后,客户信息系统将基本保持一致。
  4. 渗透测试授权
      测试授权是进行渗透测试的必要条件。用户应对渗透测试所有细节和风险的知晓、所有过程都在用户的控制下进行。
  • 实验步骤

步骤1:Web应用程序扫描工具

  通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。
  1.1 AppScan
  AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
  appscan有自己的用例库,版本越新用例库月全,针对漏洞的检测越全面,被检测系统的安全性相关较高,目前网上流传的最新版本是9,appscan为IBM一款商业用途的安全扫描工具,但是网络存在破解版。

       1.2 Acunetix Web Vulnerability Scanner(AWVS)
  Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

       功能以及特点:
  a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
  b)、业内最先进且深入的 SQL 注入和跨站脚本测试
  c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
  d)、可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
  e)、支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
  f)、丰富的报告功能,包括 VISA PCI 依从性报告
  h)、高速的多线程扫描器轻松检索成千上万个页面
  i)、智能爬行程序检测 web 服务器类型和应用程序语言
  j)、Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
  k)、端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
  l)、可导出网站漏洞文件


  1.3 burpsuit
  Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网络安全研究员或者正在进行渗透测试,Burp Suite也是一个必学工具。

 

步骤2:Web常用漏洞利用工具

  2.1 sqlmap
  sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
  1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
  2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
  3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
  4)联合查询注入,可以使用union的情况下的注入。
  5)堆查询注入,可以同时执行多条语句的执行时的注入。

       2.2 nmap
  Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务(应用名称和版本)提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处,其中一个就是管理员用户能够确定网络是否需要打包。

 

步骤3:Web常用目录扫描工具

  3.1 御剑
  一款用来IP扫描的,看服务器在哪个ip上,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒的扫描工具
  主要功能:
  a)、可帮助用户进行网站和网络的安全扫描。
  b)、支持每个页面进行检查和自动化扫描。
  c)、可将扫描到的漏洞进行手工检测可获得数据库的敏感信息。
  d)、可有效的保证网站的安全性。

       3.2 wwwscan
  一个非常好的扫描工具,简称爬虫,可以扫出网站所有敏感目录。

分类:

技术点:

相关文章: