滲透測試詳細(xì)講解課件

1、軟件源代碼漏洞及缺陷掃描技術(shù)如何參考自動化審核報告對源代碼進(jìn)行加固12Seay工具報告分析1PHP下代碼SQL注入產(chǎn)生和代碼加固2456目錄56滲透測試3結(jié)束4軟件源代碼漏洞及缺陷掃描技術(shù)滲透測試滲透測試相關(guān)概念滲透測試相關(guān)概念3滲透測試相關(guān)概念滲透測試相關(guān)概念5點擊此處添加腳注信息滲透測試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機制。不妨假設(shè)，你的公司定期更新安全策略和程序，時時給系統(tǒng)打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進(jìn)行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網(wǎng)絡(luò)策略，換句話說，就是給你的系統(tǒng)安了一雙眼睛。

2、而且，進(jìn)行這類測試的，都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。滲透測試相關(guān)概念6點擊此處添加腳注信息滲透測試 (penetration test)并沒有一個標(biāo)準(zhǔn)的定義，國外一些安全組織達(dá)成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進(jìn)行的，并且從這個位置有條件主動利用安全漏洞。滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進(jìn)的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進(jìn)行的測試。作為網(wǎng)絡(luò)安全防范的一種新技術(shù)，對于網(wǎng)絡(luò)安全組織具有

3、實際應(yīng)用價值。但要找到一家合適的公司實施滲透測試并不容易。滲透測試相關(guān)概念7點擊此處添加腳注信息滲透測試的保護(hù)目標(biāo)機密性機密性要求信息免受非授權(quán)的披露。它涉及到對計算機數(shù)據(jù)和程序文件讀取的控制，即誰能夠訪問那些數(shù)據(jù)。它和隱私、敏感性和秘密有關(guān)。例如它保護(hù)包括個人（健康）數(shù)據(jù)、市場計劃、產(chǎn)品配方以及生產(chǎn)和開發(fā)技術(shù)等信息。完整性完整性要求信息必須是正確和完全的，而且能夠免受非授權(quán)、意料之外或無意的更改。完整性還要求計算機程序的更改要在特定的和授權(quán)的狀態(tài)下進(jìn)行。普遍認(rèn)同的完整性目標(biāo)有：確保計算機系統(tǒng)內(nèi)的數(shù)據(jù)的一致性。在系統(tǒng)失敗事件發(fā)生后能夠恢復(fù)到已知的一致狀態(tài)。確保無論是系統(tǒng)還是用戶進(jìn)行的修改都必須

4、通過授權(quán)的方式進(jìn)行。滲透測試相關(guān)概念8點擊此處添加腳注信息可用性可用性要求信息在需要時能夠及時獲得以滿足業(yè)務(wù)需求。它確保系統(tǒng)用戶不受干擾地獲得諸如數(shù)據(jù)、程序和設(shè)備之類的系統(tǒng)信息和資源。不同的應(yīng)用有不同的可用性要求。注意：不同的應(yīng)用系統(tǒng)對于這三項安全目標(biāo)有不同的側(cè)重，例如：國防系統(tǒng)這樣高度敏感的系統(tǒng)對保密信息的機密性的要求很高；電子金融匯兌系統(tǒng)或醫(yī)療系統(tǒng)對信息完整性的要求很高；自動柜員機系統(tǒng)對三者都由很高的要求，如客戶個人識別碼需要保密，客戶帳號和交易數(shù)據(jù)需要準(zhǔn)確，柜員機應(yīng)能夠提供24小時不間斷服務(wù)。滲透測試相關(guān)概念9點擊此處添加腳注信息滲透測試旨在證明，網(wǎng)絡(luò)防御機制的運行與你認(rèn)為的一樣良好。往

5、往系統(tǒng)和網(wǎng)絡(luò)管理員視審查人員或滲透人員為敵人，但實際上他們卻是朋友。到位的滲透測試可以證明你的防御確實有效，或者查出問題，幫助你阻擋未來攻擊。出錢請自己知道的人來發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，總比讓自己不知道的人發(fā)現(xiàn)漏洞好得多。滲透測試相關(guān)概念10點擊此處添加腳注信息滲透測試的敵人飛客( Phreaker)最的黑客。這些人利用各種電子裝置，做到不付錢打電話，酷愛探索電話系統(tǒng)的奧秘。近年來，電話網(wǎng)絡(luò)的機械部件越來越多地被計算機所取代這些飛客們也大多轉(zhuǎn)為“電腦搗亂分子”。飛客的行為包括竊取電話卡、訪問通信服務(wù)、改寫通信設(shè)備程序、盜取訪問設(shè)備的用戶名和口令等。腳本點擊小于（Script/click Kiddie

6、s）這個術(shù)語用于描述一些攻擊新手，他們只會使用各種免費的漏洞評估工具和攻擊工具。這類攻擊者通常不會編寫程序，也沒有經(jīng)過系統(tǒng)的攻擊訓(xùn)練，通過適宜的安全控制和風(fēng)險轉(zhuǎn)移策略，就可以對付他們。滲透測試相關(guān)概念11點擊此處添加腳注信息鬧情緒的員工因某些事件情緒低落或沒有得到老板重視的員工。他們有可能比腳本小子的知識多一些，也可能少一些。很多時候，憤怒讓人失去理智。將這部分人歸類為潛在的高危因素的原因在于他們位T單位的內(nèi)部，有可能具有某些權(quán)限。維客(Whacker)通常是些新手，將他們有限的技能和能力集中在攻擊無限局域網(wǎng)上。滲透測試相關(guān)概念12點擊此處添加腳注信息軟件駭客，黑客（Software Crac

7、ker/Hacker）這些人具備反向軟件工程的技能，能夠破解軟件的注冊碼。很多人都在熱切地分享他們的服務(wù)，但是，理論上說，下載帶有破解注冊碼的程序的任何人都已經(jīng)違反了法律，他們可能會面臨一些重大的風(fēng)險，有可能受到惡意代碼和惡意軟件的攻擊（這些代碼可能在軟件駭客破解程序時已經(jīng)注入到軟件中）。滲透測試相關(guān)概念13點擊此處添加腳注信息網(wǎng)絡(luò)恐怖主義，網(wǎng)絡(luò)犯罪（Cyber-Terrorists/Cyber-Criminals）這是一個日益增加的威脅，用于描述擁有資金支持、以非法方式針對政府、企業(yè)及個人進(jìn)行隱秘活動或間諜活動的個人或組織。這類人通常熱衷于破壞活動，如發(fā)起Dos/DDoS攻擊、竊取身份、竊取

8、金融和經(jīng)濟(jì)信息、侵入國家的關(guān)鍵基礎(chǔ)設(shè)施（如核電廠、電廠、自來水廠）等。系統(tǒng)駭客，黑客（System Cracker/Hacker）這類人是黑客精英，他們具備攻擊網(wǎng)絡(luò)和系統(tǒng)漏洞的專業(yè)知識，是媒體和公眾關(guān)注的重點，他們往往會制造具有廣泛影響的病毒、蠕蟲、木馬。這些精英持續(xù)地進(jìn)行漏洞搜索和分析，并提出和實現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)和協(xié)議中的安全缺陷和漏洞。滲透測試相關(guān)概念14點擊此處添加腳注信息滲透測試涉及的知識與完成其他所有工作一樣，滲透測試人員為了更好地完成任務(wù)，也應(yīng)該具備一定的專業(yè)素養(yǎng)和知識，雖然我們無法掌握一切，但應(yīng)該成為這個領(lǐng)域的專家。滲透測試通常由一個小組完成，小組中的每一個人，都應(yīng)該掌握相關(guān)領(lǐng)域的

9、核心知識，并具備熟練的動手能力。這些知識和技能包括：路由器掌握路由器、路由協(xié)議及訪問控制列表的知識。Windows操作系統(tǒng)這是使用最廣泛的操作系統(tǒng)，應(yīng)該掌握這些操作系統(tǒng)的使用、配置以及管理，同時熟練掌握它的各種工具和命令。Linux對Linux/UNIX操作系統(tǒng)有比較深入的了解，包括安全設(shè)置、配置及所提供的服務(wù)，如Apache。防火墻防火墻配置知識和入侵檢測系統(tǒng)與入侵預(yù)防系統(tǒng)的操作。滲透測試相關(guān)概念15點擊此處添加腳注信息網(wǎng)絡(luò)協(xié)議現(xiàn)在絕大多數(shù)網(wǎng)絡(luò)都是支持TCP/IP的網(wǎng)絡(luò)，深入掌握網(wǎng)絡(luò)協(xié)議的知識和運行方式對于滲透測試十分重要。人文知識滲透測試本質(zhì)上還是在與人打交道，對人性的深入理解及心理的理解

10、對于滲透測試十分重要。社會工程知識一社會工程是滲透測試獲取信息的一個重要手段。搜索工具這是收集信息的一個重要渠道，Google在滲透測試方面的能力不可低估。項目管理測試小組應(yīng)該有一位領(lǐng)導(dǎo)進(jìn)行組織管理工作，這個人應(yīng)該具備前面列出的所有知識，并且具有良好的項目管理能力。滲透測試相關(guān)概念16點擊此處添加腳注信息黑客(hacker)這個術(shù)語的現(xiàn)代意義，起源于1960年的麻省理工學(xué)院(MIT)技術(shù)模型鐵路俱樂部。這個俱樂部設(shè)計比例較大、細(xì)節(jié)逼真的火車模型?！昂诳汀北挥脕矸Q呼那些發(fā)現(xiàn)了聰明技巧或問題的繞行措施的俱樂部成員。 從那以后，“黑客”這個術(shù)語就被用來描述從計算機迷到具有天賦的編程人員之類的人士。多

11、數(shù)黑客的共同之處是他們對計算機系統(tǒng)和網(wǎng)絡(luò)的自發(fā)的探索之心。開源軟件開發(fā)者經(jīng)常認(rèn)為自己和他們的同事是黑客，并且把這個稱謂當(dāng)作一種尊稱。滲透測試相關(guān)概念17點擊此處添加腳注信息 尋找和利用系統(tǒng)和網(wǎng)絡(luò)弱點的人被區(qū)分成不同種類。這種類別是按照他們在進(jìn)行安全弱點調(diào)查時所“戴”的帽子顏色來區(qū)分的。帽子的顏色代表了他們的企圖。下面是黑客的分類： (l)白帽黑客(White Hat Hacker):測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強弱程度。通常，白帽黑客攻擊他們自己的系統(tǒng)，或被聘請來攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。學(xué)術(shù)研究人員和專職安全顧問就屬于白帽黑客。白帽黑客也稱為有道德的黑客( Ethica

12、l Hacker)。 (2)黑帽黑客(Black Hat Hacker):是駭客的同義詞。通常來說，駭客并不注重于入侵系統(tǒng)的編程或?qū)W術(shù)方面。他們經(jīng)常為了個人利益而依靠現(xiàn)成的攻擊程序和著名的系統(tǒng)漏洞弱點來發(fā)現(xiàn)保密信息，或破壞目標(biāo)系統(tǒng)和網(wǎng)絡(luò)。 滲透測試相關(guān)概念18點擊此處添加腳注信息(3)灰帽黑客(Grey Hat Hacker):在多數(shù)情況下都具備白帽黑客的技術(shù)和意圖，但是偶爾也使用這種知識來進(jìn)行不太光明正大的行徑。灰帽黑客可以被認(rèn)為是偶爾會為個人企圖而戴著黑帽的白帽黑客。典型的灰帽黑客會遵循另一種黑客道德。他認(rèn)為闖入系統(tǒng)是無可非議的，只要不進(jìn)行盜竊或破壞保密信息行為就可以。不過，某些人可能會說

13、，闖入系統(tǒng)本身就是不道德的。滲透測試相關(guān)概念19點擊此處添加腳注信息 公司不應(yīng)該僅僅執(zhí)行一次滲透測試。測試應(yīng)該在一年中重復(fù)進(jìn)行，如每個季度進(jìn)行一次。而且，公司不應(yīng)該僅僅依靠一家測試單位，而應(yīng)該至少由兩家測試單位輪流進(jìn)行。很多公司使用三家測試單位：一家做開始時的前期測試，另外兩家按季度輪流測試，用于確保符合行業(yè)規(guī)范。為了降低成本，一些公司每年進(jìn)行一次徹底的滲透測試，而在其他三個季度中，每季度進(jìn)行一次回歸測試，此時僅僅檢查已報告漏洞。只要系統(tǒng)發(fā)生了變化，如在網(wǎng)絡(luò)中添加了一臺新的服務(wù)器，就可以使用回歸測試?；貧w測試并不能夠提供最精確的結(jié)果，但它削減了測試費用。一個簡單的滲透測試實例一個簡單的滲透測試

14、實例21點擊此處添加腳注信息Web網(wǎng)站滲透流程：1、探測信息2、利用漏洞得到管理賬號密碼3、找到后臺4、登錄后臺取得web權(quán)限一個簡單的滲透測試實例22點擊此處添加腳注信息Web網(wǎng)站滲透流程：1、探測信息2、利用漏洞得到管理賬號密碼3、找到后臺4、登錄后臺取得web權(quán)限一個簡單的滲透測試實例23點擊此處添加腳注信息在實施第一步驟的時候，我們要得到一些基本信息：1、server服務(wù)器的系統(tǒng)大概是什么？2、Web環(huán)境是什么情況？3、當(dāng)前網(wǎng)站的域名ip的什么？一個簡單的滲透測試實例24點擊此處添加腳注信息通過ping命令行，得到的結(jié)果如圖所示：得到當(dāng)前webip為：23一個簡單的滲透測試實例25點擊

15、此處添加腳注信息接下來查看當(dāng)前服務(wù)器運行的服務(wù)，在linux終端下輸入命令：nmap -sV 23，得到的結(jié)果如下：PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 6.0135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn443/tcp open ssl/http Microsoft IIS httpd 6.0445/tcp open microsoft-ds Microsoft Windows 2003 or 2008 microsoft-

16、ds1027/tcp open msrpc Microsoft Windows RPC3306/tcp open mysql MySQL (unauthorized)3389/tcp open microsoft-rdp Microsoft Terminal Service一個簡單的滲透測試實例26點擊此處添加腳注信息然后再來查看當(dāng)前的操作系統(tǒng)，在linux終端下輸入命令：nmap -O 23，得到如下的結(jié)果：一個簡單的滲透測試實例27點擊此處添加腳注信息然后繼續(xù)查看當(dāng)前的web環(huán)境是用什么搭建的，通過在linux終端輸入命令curl -I ，得到如下反饋結(jié)果：一個簡單的滲透測試實例28點擊此

17、處添加腳注信息第二步就是需要得到管理員賬號、密碼，才能進(jìn)一步地實施滲透測試?，F(xiàn)在我們需要得到一個漏洞能獲取到賬號密碼，通過上一期內(nèi)容我們知道，注入可以得到所需的內(nèi)容通過測試，發(fā)現(xiàn)23/news.asp?id=50確實存在sql注入漏洞，如圖所示：一個簡單的滲透測試實例29點擊此處添加腳注信息經(jīng)過測試我們知道，23/news.asp?id=50%20order%20by%2013 顯示錯誤，如圖所示：一個簡單的滲透測試實例30點擊此處添加腳注信息23/news.asp?id=50%20order%20by%2012則顯示正確，如圖所示：一個簡單的滲透測試實例31點擊此處添加腳注信息因此，我們得知

18、一共有12個字段。接下來繼續(xù)猜測賬號、密碼字段一個簡單的滲透測試實例32點擊此處添加腳注信息通過猜測一些常見的字段并沒有猜到想要的結(jié)果，似乎遇到了瓶頸，此時就需要換種思路，去找找后臺。之所以要找后臺是因為有些網(wǎng)站的程序在后臺登錄的源碼里有賬號密碼的字段內(nèi)容，這個字段內(nèi)容可能和數(shù)據(jù)庫里面是字段信息是一樣的，因為整套程序可能出自一個程序員，為了方便，他可能統(tǒng)一字段，此處利用的正是這個心理。根據(jù)以往的經(jīng)驗，后臺一般是網(wǎng)站后面跟著/admin、/manage等常見的后臺目錄，這里測試了幾個都沒有找到一個簡單的滲透測試實例33點擊此處添加腳注信息發(fā)現(xiàn)了后臺地址，打開看看一個簡單的滲透測試實例34點擊此處

19、添加腳注信息那么問題回到剛才，我們沒有猜到正確的賬號、密碼，那么可以查看后臺源代碼的管理員和密碼對應(yīng)的源碼來試試運氣，很多次都是可以成功的一個簡單的滲透測試實例35點擊此處添加腳注信息在這里發(fā)現(xiàn)了字段gmadmin，現(xiàn)在我們再回到前頭猜出了正確的表段，我們通過變換gmadmin等，最終得到了gmpass字段，猜出了正確的內(nèi)容一個簡單的滲透測試實例36點擊此處添加腳注信息賬號： admin密碼： E00CF25AD42683B3DF678C61F42C6BDA （md5密文）通過查詢得到明文密碼是admin1一個簡單的滲透測試實例37點擊此處添加腳注信息看了后臺以后發(fā)現(xiàn)并沒有什么特殊的地方，都是一些文章，沒有常見的拿shell方法，比如數(shù)據(jù)庫備份的功能，但是我們找到了一款熟悉的文章編輯器，因為這個后臺程序過于單調(diào)，沒法直接的方式拿到網(wǎng)站權(quán)限，所以嘗試通過其他方式得到權(quán)限一個簡單的滲透測試實例38點擊此處添加腳注信息這款編輯器叫做ewebeditor，根據(jù)以往經(jīng)驗，ewebeditor有個獨立的后臺程序，但是要找到