Ⅰ 【網路安全】一次授權的滲透測試
前不久的一次授權測試中,感覺缺少任何一步都無法達到getshell的目的,單個漏洞看得話確實平平無奇,但是如果組合起來的話也許會有意想不到的化學效應。
拿到這個站的時候一眼就看見了會員登錄界面,一開始想著注冊,但是覺得會員功能應該很少,沒驗證碼啥的,萬一後台管理員也是會員呢那豈不是要是爆破出來了可以去後台嘗試一波。
在一開始打開網站的時候,由於安裝了谷歌插件sensinfor(t00ls上發現的),可以初步探測網站的敏感目錄,比如備份文件,phpmyadmin,phpinfo等等,在一開始就探測出存在phpinfo,獲取了網站的絕對路徑
常規用nmap探測下開放的埠,發現對外開放了3306埠,有絕對路徑了,不抱希望的去爆破下3306吧,反正我是沒爆破出幾個3306的密碼,用下超級弱口令檢查工具,字典接著用鴨王的吧,誰知道是字典強大還是運氣爆破,話說這個不算弱口令,只能說字典里有這個密碼吧,只要字典存在的就是弱密碼,沒有錯。
基於負責任的態度也發現了 一些其他的漏洞,不過相對來說危害性不大吧,但是如果在寫測試報告的時候如果沒得寫也是可以寫上的。
這個後台一般都有記錄用戶登錄IP的習慣,但是如果記錄IP的時候選取的是x-forward-for構造的IP,這樣攻擊者是可以偽造登錄IP的,如果沒有對IP的合法性進行校驗,構造一個XSS payload觸發存儲型XSS這也不是沒可能,在測試的時候就遇到過幾次,後台記錄會員登錄IP的地方存在存儲型XSS
不過這里美中不足的是後台對IP的合法性進行了校驗,如果是不合法的IP會被重置為0.0.0.0
登錄後發現管理員沒辦法對自己進行操作,這很尷尬,管理員都沒辦法更改自己的信息
很簡單的辦法隨便找個可以進行更改的鏈接,更改url實現修改管理員信息,按照經驗這種限制管理員更改自己信息的情況我遇到的很多都是前端限制了。
細看下來真的沒啥技術含量,運氣好爆破出來了,可以寫log日誌,但是也算是一環扣一環吧,如果不是一開始爆破出來了可能也沒想著去爆破3306,如果沒有絕對路徑的話我也懶得去爆破3306,測試中運氣也很重要呀,哈哈。
持續更新↓↓↓↓
【 網路安全學習資料·攻略 】
Ⅱ 什麼是網路滲透
網路滲透是攻擊者常用的一種攻擊手段,也是一種綜合的高級攻擊技術,同時網路滲透也是安全工作者所研究的一個課題,在他們口中通常被稱為"滲透測試(Penetration Test)"。
無論是網路滲透(Network Penetration)還是滲透測試(Penetration Test),其實際上所指的都是同一內容,也就是研究如何一步步攻擊入侵某個大型網路主機伺服器群組。
只不過從實施的角度上看,前者是攻擊者的惡意行為,而後者則是安全工作者模擬入侵攻擊測試,進而尋找最佳安全防護方案的正當手段。
(2)網路安全滲透測試選擇題擴展閱讀
網路滲透攻擊與普通攻擊的不同:
網路滲透攻擊與普通網路攻擊的不同在於,普通的網路攻擊只是單一類型的攻擊。
例如,在普通的網路攻擊事件中,攻擊者可能僅僅是利用目標網路的Web伺服器漏洞,入侵網站更改網頁,或者在網頁上掛馬。也就是說,這種攻擊是隨機的,而其目的也是單一而簡單的。
網路滲透攻擊則與此不同,它是一種系統漸進型的綜合攻擊方式,其攻擊目標是明確的,攻擊目的往往不那麼單一,危害性也非常嚴重。
例如,攻擊者會有針對性地對某個目標網路進行攻擊,以獲取其內部的商業資料,進行網路破壞等。因此,攻擊者實施攻擊的步驟是非常系統的,假設其獲取了目標網路中網站伺服器的許可權,則不會僅滿足於控制此台伺服器,而是會利用此台伺服器,繼續入侵目標網路,獲取整個網路中所有主機的許可權。
為了實現滲透攻擊,攻擊者採用的攻擊方式絕不僅此於一種簡單的Web腳本漏洞攻擊。攻擊者會綜合運用遠程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網路。
總體來說,與普通網路攻擊相比,網路滲透攻擊具有幾個特性:攻擊目的的明確性,攻擊步驟的逐步與漸進性,攻擊手段的多樣性和綜合性。
Ⅲ 【網路安全知識】網路滲透測試分為幾種類型
作為最常見、也是最熱門的滲透測試方法,網路滲透測試能夠協助安全測試人員檢測和發掘網路系統以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種類型。具體請看下文:
外部網路滲透測試
外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試最常見的手段是,通過基於互聯網的滲透測試,以識別出那些暴露在外部網路中,卻屬於系統內部的漏洞和弱點。
此類測試通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。為了實現自動化漏洞掃描的測試過程,安全人員往往會使用市面上常見的知名工具,去掃描和檢測目標系統中的已知漏洞。當然,他們也會將手動利用技術與自動化工具相結合,針對檢測到的漏洞弱點,發動模擬攻擊,並旨在完全接管那些面向互聯網的系統。
內部網路滲透測試
此類測試旨在通過漏洞掃描,檢測並識別內部系統,發現基礎設施中的網路安全弱點,進而採用各種利用技術,來查看內部系統的響應行為。內部網路滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括:潛在的未經授權的訪問,個人信息與信任憑據的泄漏等方面。
無線滲透測試
黑客或攻擊者通過無線的方式,滲透進目標系統,在威脅內網安全的同時,利用獲取到的特權,去訪問各類敏感信息,進而對系統的正常運行造成不利的影響。
Ⅳ 網路安全測試除了滲透還有什麼測試
基本上就是滲透測試了,滲透測試包括了很多,不光是針對網路、平台的,還有針對人員的社會工程學滲透測試,這方面知道·創宇滲透測試 不錯,需要哪方面的滲透測試都有相應的服務。
Ⅳ 網路安全中的滲透測試具體是什麼
滲透測試是指網路安全工程師以攻擊思維,再結合自身豐富的安全知識、編程經驗以及測試技術等,模擬攻擊者對業務系統進行全面深入的安全測試,幫助企業挖掘出正常業務流程中的安全缺陷和漏洞,並給予開發人員修復建議報告,助力企業先於攻擊者發現安全風險,防患於未然。
Ⅵ 網路安全工程師分享的6大滲透測試必備工具
租用海外伺服器,不可避免就是考慮使用安全問題,其中滲透測試可模仿網路黑客攻擊,來評估海外伺服器網路系統安全的一種方式。互聯網中,滲透測試對網路安全體系有著重要意義。
通過滲透工具可提高滲透測試效率。快速雲作為專業的IDC服務商,在本文中為大家分享了網路安全工程師推薦的6種必備滲透工具,使用這6種工具後用戶可實現更高效的進行滲透測試。
一、NST網路安全工具
NST是基於Fedora的Linux發行版,屬於免費的開源應用程序,在32、64平台運行。使用NST可啟動LiveCD監視、分析、維護海外伺服器網路安全性。可以用於入侵檢測、網路瀏覽嗅探、網路數據包生成、掃描網路/海外伺服器等等。
二、NMAP
可以用於發現企業網路種任意類型的弱點、漏洞,也可以用於審計。原理是通過獲得原始數據包渠道哪些海外伺服器在網路特定段中有效,使用的是什麼操作系統,識別正在使用的特定海外伺服器的數據包防火牆/過濾器的不同版本和類型。
三、BeEF工具
BeEF工具可以通過針對web瀏覽器查看單源上下文的漏洞。
四、AcunetixScanner
一款可以實現手動滲透工具和內置漏洞測試,可快速抓取數千個網頁,可以大量提升工作效率,而且直接可以在本地或通過雲解決方案運行,檢測出網站中流行安全漏洞和帶外漏洞,檢測率高。
五、JohntheRipper
這款工具最常見,可簡單迅速的破解密碼。支持大部分系統架構類型如Unix、Linux、Windows、DOS模式等,常用於破解不牢固的Unix/Linux系統密碼。
六、SamuraiWeb測試框架
SamuraiWeb測試框架預先配置成網路測試平台。內含多款免費、開源的黑客工具,能檢測出網站漏洞,不用搭建環境裝平台節省大部分時間很適合新手使用。