渗透测试流程和内容
2009-06-04 11:29
417 查看
渗透测试是在客户允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对网络和系统发起真正攻击。主要包括以下几个层次:
Ø 层次一:通讯和服务
该层次的安全问题主要体现在TCP/IP网络协议本身存在的一些漏洞。如Ping炸弹可使一台主机宕机、无需口令通过Rlogin以root身份登录到一台主机等,都是利用了TCP/IP协议本身的漏洞。
Ø 层次二:操作系统
这一层次的安全问题来自网络中采用的各种操作系统,如运行各种UNIX的操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来的威胁。
Ø 层次三:应用程序
该层次的安全威胁来自防火墙的配置、Web站点的服务、DNS服务、拨号服务及E_mail服务。
1. 远程溢出漏洞测试
l 测试对象
网络设备、操作系统或第三方软件。
l 测试成功标准
获取远程shell或增加系统帐号。
l 测试内容
MS05039 MS05051 MS06040等可远程利用漏洞、ServerProtect Agent远程溢出漏洞。
l 测试影响
可能会造成以下服务停止:
Plug and Play(提供即插即用硬件的支持)
Msdtc(提供分布式数据库事务支持)
Server(提供网络打印、共享以及管道支持)
2. 远程密码破解测试
l 测试对象
各种网络设备、操作系统、数据库、各种服务器软件
l 测试成功标准
得到口令。
l 测试内容
密码强度。
l 测试影响
如果设置帐户锁定策略,会造成某些帐号不可用。
3. finger信息获取测试
l 测试对象
网络设备、操作系统。
l 测试成功标准
能够利用该信息为后续渗透提供帮助。
l 测试内容
获取finger有用信息。
l 测试影响
无。
4. snmp存在public与private字符串测试
l 测试对象
操作系统、网络设备。
l 测试成功标准
能够利用该信息为后续渗透提供帮助。
修改系统配置。
l 测试内容
获取或设置系统配置信息。
l 测试影响
无。
5. ARP欺骗测试
l 测试对象
网络设备、操作系统
l 测试成功标准
成功进行ARP欺骗,获取敏感数据(如密码)。
l 测试内容
捕获敏感信息
l 测试影响
可能导致网络问题。
6. SQL 注入测试
l 测试对象
Web应用系统
l 测试成功标准
能够发现注入点,获取敏感数据(如密码)、webshell、修改网页或系统权限。
l 测试内容
测试内部访问的web程序是否存在SQL Injection漏洞。
l 测试影响
无。
7. 上传文件测试
l 测试对象
Web应用系统
l 测试成功标准
能够成功绕过上传文件限制,上传asp或其他IIS可以解析文件。
能够执行上传后的asp或其他IIS可以解析的文件。
l 测试内容
测试内部访问的web程序的文件上传是否可以被绕过,上传asp文件。
l 测试影响
无。
8. XSS测试
l 测试对象
Web应用系统
l 测试成功标准
利用XSS,为后续渗透测试提供帮助。
l 测试内容
测试web应用程序是否存在XSS漏洞。
l 测试影响
无
9. 深入渗透阶段
这一阶段主要是扩大”渗透测试阶段”取得的成果,进一步模拟渗透者在获取目标系统低权限操作时进行权限的提升以及进一步渗透其他系统。
该阶段的测试方法包括:
1. 利用操作系统漏洞提升权限
2. 利用Autorun.inf机制进行权限提升
3. 利用其他软件漏洞进行权限提升
4. 寻找其他方面的漏洞
Ø 层次一:通讯和服务
该层次的安全问题主要体现在TCP/IP网络协议本身存在的一些漏洞。如Ping炸弹可使一台主机宕机、无需口令通过Rlogin以root身份登录到一台主机等,都是利用了TCP/IP协议本身的漏洞。
Ø 层次二:操作系统
这一层次的安全问题来自网络中采用的各种操作系统,如运行各种UNIX的操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来的威胁。
Ø 层次三:应用程序
该层次的安全威胁来自防火墙的配置、Web站点的服务、DNS服务、拨号服务及E_mail服务。
1. 远程溢出漏洞测试
l 测试对象
网络设备、操作系统或第三方软件。
l 测试成功标准
获取远程shell或增加系统帐号。
l 测试内容
MS05039 MS05051 MS06040等可远程利用漏洞、ServerProtect Agent远程溢出漏洞。
l 测试影响
可能会造成以下服务停止:
Plug and Play(提供即插即用硬件的支持)
Msdtc(提供分布式数据库事务支持)
Server(提供网络打印、共享以及管道支持)
2. 远程密码破解测试
l 测试对象
各种网络设备、操作系统、数据库、各种服务器软件
l 测试成功标准
得到口令。
l 测试内容
密码强度。
l 测试影响
如果设置帐户锁定策略,会造成某些帐号不可用。
3. finger信息获取测试
l 测试对象
网络设备、操作系统。
l 测试成功标准
能够利用该信息为后续渗透提供帮助。
l 测试内容
获取finger有用信息。
l 测试影响
无。
4. snmp存在public与private字符串测试
l 测试对象
操作系统、网络设备。
l 测试成功标准
能够利用该信息为后续渗透提供帮助。
修改系统配置。
l 测试内容
获取或设置系统配置信息。
l 测试影响
无。
5. ARP欺骗测试
l 测试对象
网络设备、操作系统
l 测试成功标准
成功进行ARP欺骗,获取敏感数据(如密码)。
l 测试内容
捕获敏感信息
l 测试影响
可能导致网络问题。
6. SQL 注入测试
l 测试对象
Web应用系统
l 测试成功标准
能够发现注入点,获取敏感数据(如密码)、webshell、修改网页或系统权限。
l 测试内容
测试内部访问的web程序是否存在SQL Injection漏洞。
l 测试影响
无。
7. 上传文件测试
l 测试对象
Web应用系统
l 测试成功标准
能够成功绕过上传文件限制,上传asp或其他IIS可以解析文件。
能够执行上传后的asp或其他IIS可以解析的文件。
l 测试内容
测试内部访问的web程序的文件上传是否可以被绕过,上传asp文件。
l 测试影响
无。
8. XSS测试
l 测试对象
Web应用系统
l 测试成功标准
利用XSS,为后续渗透测试提供帮助。
l 测试内容
测试web应用程序是否存在XSS漏洞。
l 测试影响
无
9. 深入渗透阶段
这一阶段主要是扩大”渗透测试阶段”取得的成果,进一步模拟渗透者在获取目标系统低权限操作时进行权限的提升以及进一步渗透其他系统。
该阶段的测试方法包括:
1. 利用操作系统漏洞提升权限
2. 利用Autorun.inf机制进行权限提升
3. 利用其他软件漏洞进行权限提升
4. 寻找其他方面的漏洞
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 渗透测试方法与流程
- 渗透测试基本流程(针对工作中的渗透测试)
- 渗透测试 实战 基本流程
- 讲解渗透测试的定义、分类、流程和方法
- [转]谈渗透测试方法和流程
- Web 渗透测试入门:环境搭建、流程与实践
- 谈渗透测试方法和流程
- 谈渗透测试方法和流程
- 请描述你对测试的了解, 内容可以涉及测试流程, 测试类型, 测试方法, 测试工具等。
- 模仿黑客攻击的渗透测试流程
- 渗透测试基本流程
- 浅谈渗透测试方法及流程
- ERP系统验收时测试流程方法及内容[1]
- 谈渗透测试方法和流程
- Kali Linux渗透测试实战 1.3 渗透测试的一般化流程
- APP测试基本流程及测试内容
- 谈渗透测试方法和流程 渗透那些事
- 渗透测试流程——Windows服务器
- 渗透测试流程
- ERP系统验收时测试流程方法及内容[2]