渗透测试的内容_渗透测试收集内容

hacker|
246

渗透测试中信息收集都收集什么信息

信息收集一般分为三类.

被动信息收集

主动信息收集

针对性信息收集

被动信息收集

被动信息收集就是我们可以通过查询域名或ip的whois,邮箱反反查等一系列的手段。在不接触到目标的情况下来获取一些服务信息。比如域名备案人、到期时间、主机运营机构等。这一步可以帮助我们排除攻击目标.。

主动信息收集

主动信息收集就是我们可以像目标发送扫描,探测等。这一阶段的主要目的是看目标开放了什么端口,主机上运行什么服务。根据端口或者开放的服务具体版本,我们可以针对性的进行攻击。

针对性信息收集

针对性信息收集我理解为在我们主动信息收集得到的结果上,来进一步完善我们得到的信息,以达到知己知彼,百战百胜的目的。

渗透测试学习些啥呀?

渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面,最后当然是能够编写渗透测试报告啦。

一个完整的渗透测试流程,分为那几块,每一块有哪些内容

包含以下几个流程:

信息收集

第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。

0条大神的评论

发表评论