网络渗透技术探究课件

背景介绍什么是渗透测试渗透测试的意义常见的渗透测试方法种类谁来进行渗透测试渗透测试大体流程常见的渗透测试方法背景介绍1网络渗透技术探究-背景介绍随着中国互联网越来越快的发展,互联网的安全现状也就慢慢的凸显出来,网络攻击、非法入侵、挂马等行为每年都在呈上升趋势,何以保障企业,机构网络安全？

现有架构的安全部署有哪些？

存在哪些具体安全问题？

根据现状能做哪些切实可行的防范？

出现问题用什么样的手段可以将损失降到最低？

网络渗透技术探究-背景介绍随着中国互联网越来越快的发展,互联2什么是渗透测试?渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制,换一句话来说,就是证明一下之前所做过的措施是可以实现的,然后再寻找一些原来没有发现过的问题,这个就是渗透测试。但是到目前为止,渗透测试还没有一个完整的定义。

什么是渗透测试?渗透测试，是为了证明网络防御按照预期计划正常3渗透测试的意义许多时候,无论是网站还是系统的开发者,在开发过程中乃至结束都很难会注意到所开发的应用的安全问题,这样就造成了大量的存在瑕疵的应用暴露于外部网络之上,直接就触生了信息安全的产生,也就有了我们下面要做的渗透测试;渗透测试在于发现问题、解决问题。经过专业人员渗透测试加固后的系统也会随之变得更加坚固、稳定、安全。渗透测试的意义4可能的网络恐怖攻击

“明天的恐怖分子可能会更多地利用键盘而不是炸弹。”网络攻击和攻击目标有以下一些：破坏网站域名服务攻击拒绝服务攻击网络蠕虫攻击…可能的网络恐怖攻击5渗透测试流程示意图渗透测试流程示意图6信息收集目标通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个渗透测试工作的质量。脚本层分析对web运行脚本进行常规漏洞测试(asp,jsp,php...)比如有sqlinjection,跨站,xss,命令注射等

应用层分析系统层分析对支持脚本运行应用平台进行安全测试,一些常见的网站支持应用平台有（iis,apache,tomcat..）常见的网站平台漏洞有:溢出,远程代码执行,人为漏洞等。对支持应用平台系统的底层系统进行反汇编分析,常见的漏洞有:溢出,远程代码执行,跨权限运行等渗透测试过程解析信息收集通过各种方式获取所需要的信息。信息收集是信息得以利用7黑客常用方式入侵系统类攻击

信息窃听

Sniffer

口令攻击John漏洞攻击缓冲区溢出攻击获取ROOT口令拒绝服务攻击DDOS拒绝服务攻击分布式拒绝服务攻击对防火墙等安全设备的攻击….黑客常用方式入侵系统类攻击8渗透测试的风险在进行渗透测试之前，需要知道渗透测试本身也暗藏着风险。首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单位是可以信任的，但如果执行测试的某个人有问题，自然就会存在他私下利用所发现的漏洞的风险。第二个风险来自于渗透测试人员在测试期间的行动。测试人员所进行的扫描和探测，很可能使您的网络变慢，并会降低您的服务器的响应时间。此外，某些操作可能导致某个或多个系统的崩溃渗透测试的风险9谁来进行渗透测试?渗透测试的结果依赖于进行测试的团队的技术水平。正如有些入侵者能够进入您的系统，而另外一些入侵者却不能一样，一个优良的渗透测试团队才可能找到其他人忽略的漏洞。所以，选择适当的人进行测试至关重要。最重要的问题是避免使用自己的IT人员执行渗透测试。这是因为您越熟悉需要测试的系统和所部署的安全措施，在测试过程中就越容易忽视一些问题。这是因为，如果在构建自己的防御时，您忽视了某个漏洞，那么在进行渗透测试时，极有可能再次忽视它。因此，请专业的拥有完全开放思维的第三方渗透测试人员来进行测试是非常必要的。在选择第三方的渗透测试人员时，您需要考虑：这个渗透测试团队包括哪些人？这些人的经验如何？他们为这家单位工作了多长时间？他们拥有哪些专业资格和认证？他们是否遵循某种方法（如开源安全测试方法）？他们如何进行渗透测试？他们的工作时间有多长？在测试之后，他们会提供哪些报告和建议，其详细程度如何？谁来进行渗透测试?渗透测试的结果依赖于进行测试的团队的技术水10制定渗透计划许多时候,工程师在做渗透测试的之前,都不会注意一些前期的准备工作,认为这个是没有意义的;其实做什么都是一样,如果前期准备工作做不好的话,后面的事情就会杂乱无章,我们在做渗透测试也是一样,工作之前,要先看需测试类型,才能做下面的判断,测试工作。如何制定渗透测试计划?1.目标简单明确2.有条理的制定前期方案3.与对方的接触,交流增加了解4.实施方案内容…………..制定渗透计划许多时候,工程师在做渗透测试的之前,都不会注意一11渗透结果预评估

在对相关系统,应用前期渗透测试结束之前之后,我们先需要对其进行预评估以增加结果的准确性和减少错误的几率,渗透测试预评估就像是一个结果出来之前的一个二次验证,预评估之后才能更准确的选择方式,发现问题,出现错误的几率才会减小。预测有机械性与分析性两种类型：机械性的预测是凭感观的因果关系来预测。这种预测只是简单性的预测，由于角度的不同因而得出答案也不同。分析性的预测是从计划观点、心理观点、统计观点来分析。这应该说是一种综合性的方法，所以驾驭难度也较大，但准确率较高。渗透结果预评估在对相关系统,应用前期渗透测试结束之前之后12常见的渗透测试手法(1)

Sqlinjection(sql注射)1./news.asp?id=1对于这样的一个连接,需要测试是否存在sql注射漏洞,具体的做法为第一步:/news.asp?id=1‘爆错,继续下一步/news.asp?id=1and1=1返回正常;

/news.asp?id=1and1=2返回异常,存在sql注射漏洞,下面就可以使用Select语句查询出网站的管理账号密码,如果存在过滤或者不支持select方式,则可以使用下面一种方式:/**/and/**/1=1正常1./**/and/**/1=2异常存在注射(SQLinjection)漏洞2./**/and/**/ord(mid(version),1,1)>51/*如果返回正常则为mysql数据库3./**/order/**/by/**/10查找字段大小,后面的数字10不停修改,直到页面返回错误4.uionselect（如果前面查到的字段长度为11）5.格式为unionselect1,2,3,4,5,6,7,8,9,10,11/*6.看看是否为root，是可用laodfile函数进行系统操作，否则继续根据爆出的位置继续爆usernamepassword8.如果执行上面的语句,打开页面上显示的数字为2,4就应该把2,4内容替换成usernamepassword9.则uionselect1,username,3,password,5,6,7,8,9,10,11fromadmin/*这句话的意思是根据前面爆出的账户密码的位置进行爆内容操作常见的渗透测试手法(1)Sqlinjection(13常见的渗透测试手法(2)

Xss(跨站漏洞)1./news.asp?id=1对于这样的一个连接,需要测试是否存在xss跨站漏洞,具体的做法为/links/

对于这种隐藏域连接,可以先找一下有没有留言的地方,在留言的地方输入一些javascript或者html测试对于link.asp?id=xxx这种连接,可以直接在连接后输入敏感标签测试常见的渗透测试手法(2)Xss(跨站漏洞)14常见的渗透测试手法(3)

Filecontains（远程文件包含）如果要测试一个网站是否存在远程文件包含漏洞,则可以寻找”=“这样的连接比如/link.php?id=1

我们可以/link.php?id=xx.php如果出现关键性错误,则可以直接利用别的空间,包含进去一个webshell常见的渗透测试手法(3)Filecontains（远程15总结1、第三方人员准入管理安全问题？2、新开发软件安全问题?3、社会工程问题?4、系统防护问