信息收集
通(tōng)過對網絡信息收集分析,可以相應地看中、有針對性地制定模拟黑客入侵攻擊的計劃,以提很問高入侵的成功率、減小(xiǎo)暴露或被發現的幾率。
端口掃描
通(tōng)過對目标地址的 TCP/UDP 端口掃短機描,确定其開(kāi)放的服務數量和類型。在些通(tōng)過端口掃描,可以基本确定一個系車吧統的基本信息,并且結合測試人員的經驗可以确定其可能存在,以及被利用的安全做頻弱點,為(wèi)進行深層次的滲透提供依呢要據。
權限提升
通(tōng)過獲取本地權限,收集本地資(zī)湖見料信息,尋求本地權限升級的機會(huì)。通(tōng)過對信息收集樂媽分析、權限升級的結果輸出整個滲透測試過程。
不(bù)同網段/Vlan之間的滲透
這種滲透方式是從某内/外部網段,嘗試對另一網段/V中對lan 進行滲透。
Web應用測試
1、檢查應用系統架構,防止用戶繞過系統直接熱兒修改數據庫;
2、檢查身份認證模塊,防止非法用戶繞過身份認證;就動
3、檢查數據庫接口模塊,防止用戶獲取系統路坐權限;
4、檢查文件接口模塊,防止用戶獲取系統文件;
5、檢查其他(tā)安全威脅。
檢測頁面隐藏字段
網站應用系統常采用隐藏字段存儲信息,有不吃畫(bù)良居心的用戶通(tōng)過操作隐藏字段内容,進行惡意交易和能森竊取信息等行為(wèi),是一種非常危險的明美漏洞。
代碼審查
對受測業務系統站點進行安全代碼審查,識别出會(huì)導緻安全問題和事體西故的不(bù)安全編碼技術和漏洞。
後門程序檢查
系統開(kāi)發過程中遺留的後門和調試選項可土少能被入侵者所利用,導緻入侵者輕易地從捷徑實施攻擊。
溢出測試(未明确授權不(bù)會(huì)進行此項測試)
當測試人員無法直接使用帳戶口令登陸系統時(shí),也會(hu空花ì)采用系統溢出的方法直接獲得(de)系統控制權限秒個,此方法有時(shí)會(huì)導緻系間花統死機或重新啟動,但不(bù)會(huì)導緻系統數據丢失,如(rú)木個出現死機等故障,隻需将系統重新啟動并開(kāi)啟原有服務即可。
其他(tā)測試
在滲透測試中還需要借助暴力破解、網絡嗅探等其他(tā)方法,來冷司嘗試獲取用戶名及密碼。
