旁站入侵:即同服务器下的网址入侵,入侵之后可以通过提权跨目录等手段拿到目标网址的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵:即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网上传输的各种信息。常用的工具有:Cain(Windows)、Sniffit(UNIX)、Snoop、tcpdump、dsniff等
渗透测试
黑盒测试:在未授权的情况,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。黑盒测试考验的是综合能力(OS、database、script、code、思路和社工)。
白盒测试:从内部发起,偏向于代码审计
APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,具有以下特点:
1.极强的隐蔽性
2.潜伏期长,持续性强
3.目标性强
渗透测试的特点
充满挑战与刺激;
思路和经验积累往往决定成败;
渗透测试的流程
渗透测试:更全面的找出服务器的问题,更倾向于保护
明确目标——信息收集——漏洞探测——漏洞验证——信息分析——获取所需——信息整理——形成报告
明确目标:范围、规则、需求
信息收集:基础、系统、应用、版本(版本漏洞)、服务、人员(密码破解)、防护
漏洞探测:系统漏洞、webserver漏洞、web应用漏洞、其它端口服务漏洞、通信安全
漏洞验证:自动化验证、手工验证、试验验证、登录猜测、业务漏洞验证、公开资源的利用
信息分析:精准打击、绕过防御机制、定制攻击路径、绕过检测机制、绕过代码
获取所需:实施攻击、获取内部信息、进一步渗透、持续性存在*、清理痕迹
信息整理:整理渗透工具、整理收集信息、整理
形成报告:按需整理、补充介绍、修补建议