滲透測(cè)試思路技術(shù)與方法_第1頁(yè)
滲透測(cè)試思路技術(shù)與方法_第2頁(yè)
滲透測(cè)試思路技術(shù)與方法_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

滲透測(cè)試思路技術(shù)與方法簡(jiǎn)述滲透測(cè)試過(guò)程中常用的信息收集、漏洞測(cè)試與利用、漏洞危害以及防護(hù)方法。滲透測(cè)試思路技術(shù)與方法—PresentationTranscript1.滲透測(cè)試技術(shù)與方法金融事業(yè)部張磊@zooboa2010-112.課題介紹滲透測(cè)試技術(shù)滲透測(cè)試介紹信息收集掃描探測(cè)漏洞利用深度滲透3.定義:滲透測(cè)試(PenetrationTest)是通過(guò)模擬惡意黑客的攻擊方法,深度評(píng)估網(wǎng)絡(luò)系統(tǒng)安全的一種非破壞性的評(píng)估方法。目的:讓組織機(jī)構(gòu)清晰了解目前網(wǎng)絡(luò)的脆弱性、可能造成的影響,以便采取必要的防護(hù)措施。滲透測(cè)試介紹4.滲透測(cè)試分類根據(jù)滲透對(duì)象分類主機(jī)操作系統(tǒng)滲透數(shù)據(jù)庫(kù)系統(tǒng)滲透應(yīng)用系統(tǒng)滲透網(wǎng)絡(luò)設(shè)備滲透根據(jù)滲透方法分類黑盒子(BlackBox)除了被測(cè)試目標(biāo)的已知公開信息外,不提供任何其他信息白盒子(WhiteBox)已經(jīng)獲取了盡可能多的各種信息5.滲透測(cè)試流程1、信息收集域名/IP對(duì)應(yīng)關(guān)系、OS類型、提供的服務(wù)端口2、掃描探測(cè)3、漏洞利用->獲取目標(biāo)的控制權(quán)4、繼續(xù)滲透網(wǎng)絡(luò)->獲取更多資源5、消滅蹤跡,安全退出/總結(jié)報(bào)告漏洞掃描、漏洞分析、可能被利用的弱點(diǎn)口令破解、腳本漏洞、緩存區(qū)溢出、權(quán)限提升…不同Vlan間滲透、會(huì)話劫持、權(quán)限提升…清理日志、刪除痕跡/記錄過(guò)程、整理數(shù)據(jù)基礎(chǔ)滲透深度滲透6.一.信息收集滲透測(cè)試技術(shù)滲透測(cè)試介紹信息收集掃描探測(cè)漏洞利用深度滲透7.一.信息收集--流程信息收集流程攻擊者目標(biāo)機(jī)構(gòu)踩點(diǎn)信息系統(tǒng)現(xiàn)狀剖析圖!計(jì)劃步驟域名、IP段、干系人、入口點(diǎn)…組合分析工具、手段、技巧信息采集8.一.信息收集--分類域名相關(guān)信息網(wǎng)絡(luò)地址段業(yè)務(wù)系統(tǒng)入口防火墻、入侵檢測(cè)系統(tǒng)各系統(tǒng)上開放的TCP/UDP端口防火墻訪問(wèn)控制機(jī)制各有關(guān)系統(tǒng)的細(xì)節(jié)信息-用戶名/組名、系統(tǒng)旗標(biāo)、路由表、SNMP信息…網(wǎng)絡(luò)相關(guān)信息端口/服務(wù)信息9.一.信息收集--結(jié)果域名信息反向域名查詢Email地址收集后臺(tái)管理查詢敏感信息查詢10.二.掃描探測(cè)滲透測(cè)試技術(shù)滲透測(cè)試介紹信息收集掃描探測(cè)漏洞利用深度滲透11.二.掃描探測(cè)--分類掃描探測(cè)技術(shù)存活性掃描漏洞掃描系統(tǒng)指紋掃描端口掃描獲取在線主機(jī)列表獲取主機(jī)OS指紋系統(tǒng)層掃描網(wǎng)絡(luò)層掃描應(yīng)用層掃描獲取開放端口獲取協(xié)議信息獲取服務(wù)Banner12.二.掃描探測(cè)--工具演示端口掃描系統(tǒng)漏洞掃描應(yīng)用安全掃描攻擊者目標(biāo)主機(jī)13.三.漏洞利用滲透測(cè)試技術(shù)滲透測(cè)試介紹信息收集掃描探測(cè)漏洞利用深度滲透14.三.漏洞利用--分類低版本的IIS、Apache缺乏補(bǔ)丁的Windows…SQL注入跨站腳本(釣魚攻擊)表單漏洞上傳漏洞網(wǎng)頁(yè)木馬(惡意代碼)…系統(tǒng)層面應(yīng)用層面網(wǎng)絡(luò)層面會(huì)話劫持、ARP欺騙攻擊…15.三.漏洞利用--Web應(yīng)用主要風(fēng)險(xiǎn)Web前端風(fēng)險(xiǎn)視圖風(fēng)險(xiǎn)比例風(fēng)險(xiǎn)類型16.定義:攻擊者提交惡意SQL并得到執(zhí)行本質(zhì):由于輸入檢驗(yàn)不充分,導(dǎo)致非法數(shù)據(jù)被當(dāng)做SQL執(zhí)行特點(diǎn):很常見(jiàn),使用數(shù)據(jù)庫(kù)的應(yīng)用多如牛毛發(fā)生在需要數(shù)據(jù)庫(kù)操作的場(chǎng)合,如用戶認(rèn)證、信息檢索、數(shù)據(jù)提交/存儲(chǔ)等利用SQL能夠進(jìn)行的攻擊強(qiáng)度,取決于系統(tǒng)連接數(shù)據(jù)庫(kù)用戶權(quán)限的大小三.漏洞利用--SQL注入攻擊17.三.漏洞利用--SQL注入場(chǎng)景1WebServerDBMS/?id=6329….SELECT*fromnewswhereid=6329….18.WebServerDBMS/?id=6329+union+select+id,pwd,0+from...….SELECT*fromnewswhereid=6329unionselectid,pwd,0from…….三.漏洞利用--SQL注入場(chǎng)景119./login.asp管理員正常的場(chǎng)景:Username:adminPassword:123456SELECTCOUNT(*)FROMUsersWHEREusername='admin'andpassword='123456'三.漏洞利用--SQL注入場(chǎng)景2Found1resultIfCount(*)>0OKElseDisconnectFound0result登錄成功!登錄失??!ContrastDatabaseUserNamePassWord20.未預(yù)料到的結(jié)果……Username:'OR1=1--Password:1SELECTCOUNT(*)FROMUsersWHEREusername='OR1=1--'andpassword='1'/login.asp攻擊者登錄成功!三.漏洞利用--SQL注入場(chǎng)景2Found5resultIfCount(*)>0OKElseDisconnectUserNamePassWordContrastDatabase21.三.漏洞利用--SQL注入演示4.讀取數(shù)據(jù)內(nèi)容2.信息枚舉1.發(fā)現(xiàn)漏洞5.OS交互測(cè)試6.OSCMD執(zhí)行3.數(shù)據(jù)結(jié)構(gòu)測(cè)試7.提升權(quán)限攻擊者目標(biāo)主機(jī)掃描22.執(zhí)行任意SQL繞過(guò)登錄鑒權(quán)select*fromuserwherename=‘’or‘1’=‘1’篡改系統(tǒng)賬號(hào)alterloginsawithpassword=‘123456’用戶隱私外泄select*fromuser系統(tǒng)細(xì)節(jié)外泄select*fromsys.tables控制操作系統(tǒng)xp_cmdshell“netstopiisadmin”損害硬盤宕機(jī)xp_cmdshell“FORMATC:”三.漏洞利用--總結(jié)SQL注入危害本質(zhì):未對(duì)用戶輸入的參數(shù)仔細(xì)檢測(cè)就傳入SQL語(yǔ)句23.三.漏洞利用--SQL注入防范數(shù)據(jù)長(zhǎng)度檢測(cè)用戶輸入數(shù)據(jù)出錯(cuò)提示數(shù)據(jù)類型檢測(cè)數(shù)據(jù)字符檢測(cè)否否否‘“+%&<#>();代碼層防護(hù)應(yīng)用及數(shù)據(jù)庫(kù)層安全配置和權(quán)限管理外層防御--WAF合法合法合法24.三.漏洞利用--Webshell攻擊定義:以asp、php、jsp等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做是一種網(wǎng)頁(yè)后門。作用:訪問(wèn)/創(chuàng)建/修改/刪除任意目錄上傳/下載任意文件執(zhí)行系統(tǒng)命令特性:體積小、隱蔽25.三.漏洞利用--Webshell入侵演示目標(biāo):入侵Web服務(wù)器,獲取內(nèi)部文件,獲取網(wǎng)絡(luò)通信數(shù)據(jù)過(guò)程:利用漏洞獲取網(wǎng)站后臺(tái)管理權(quán)限利用漏洞上傳并執(zhí)行Webshell利用Webshell操控服務(wù)器文件系統(tǒng)嗅探網(wǎng)絡(luò)敏感數(shù)據(jù)26.三.漏洞利用--應(yīng)用安全常見(jiàn)的誤區(qū)使用防火墻和入侵檢測(cè)設(shè)備,網(wǎng)站安全了!安裝了最新系統(tǒng)和數(shù)據(jù)庫(kù)補(bǔ)丁,網(wǎng)站和數(shù)據(jù)庫(kù)可以不被攻擊!使用防篡改軟件,網(wǎng)站一定安全!數(shù)據(jù)庫(kù)位于內(nèi)網(wǎng),一定不被攻擊!安裝了防病毒軟件,網(wǎng)站就不被掛馬!網(wǎng)站被掛馬了,請(qǐng)馬上幫我清掉我就萬(wàn)事大吉!27.四.深度滲透滲透測(cè)試技術(shù)滲透測(cè)試介紹信息收集掃描探測(cè)漏洞利用深度滲透28.四.深度滲透--技術(shù)分類內(nèi)網(wǎng)滲透技術(shù)會(huì)話劫持捕獲敏感信息內(nèi)網(wǎng)密碼破解獲取權(quán)限遠(yuǎn)程控制…29.四.深度滲透--會(huì)話劫持會(huì)話劫持作為中間人參與通信中改變受害者通信流方向篡改正常數(shù)據(jù),插入惡意鏈接30.四.深度滲透--DNS欺騙DNS欺騙客戶端請(qǐng)求網(wǎng)站攻擊者將域名重定向到0客戶端返回假冒網(wǎng)銀登陸口攻擊結(jié)果:客戶端訪問(wèn)返回的內(nèi)容為0攻擊者合法用戶031.WebServerApplicationServerDatabasesBackendServer/System安全防護(hù)視圖InternetPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacksSQLInje

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論