信息安全技术资料-渗透

存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
风险分析 • • • • 绕过登陆验证 越权访问应用功能 篡改后台设置 利用其他后台漏洞进一步攻击 漏洞描述 由于WEB应用逻辑缺陷，页面存在验证不足的情 况下，低权限帐号可能越权访问应用功能，或者 绕过登陆验证直接进入后台。
深圳市网安计算机安全检测技术有限公司
Web Vulnerability Scanner
深圳市网安计算机安全检测技术有限公司
Nessus
深圳市网安计算机安全检测技术有限公司
Nmap
深圳市网安计算机安全检测技术有限公司
Burpsuite
深圳市网安计算机安全检测技术有限公司
firebug
深圳市网安计算机源自文库全检测技术有限公司
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
漏洞描述 攻击者可利用该漏洞，提交构造的跨站代码，在 用户非自愿的情况下执行恶意脚本，导致会话、 Cookie等信息被窃取，通过窃取到的认证信息， 伪造身份进行攻击。 风险分析 • • • • 执行恶意代码 窃取用户会话信息 获得管理权限 伪造身份进行攻击
管理帐户弱口令
登陆权限绕过
WEB服务中间件漏洞
应用程序错误
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
漏洞描述 攻击者可通过SQL注入对数据库进行查询、篡改 等常规操作，执行权限允许的情况下，可以清空 整个数据库。同时，攻击者也可通过SQL注入漏 洞调用存储过程，执行系统命令、利用备份写入 后门&木马等操作。 风险分析 • • • • 绕过登陆验证 获取数据库数据 篡改数据库 执行危险存储过程
1. 安全测试方法学开源手册（OSSTMM）
2. NIST SP 800-42网络安全测试指南（NIST） 3. OWASP十大Web应用安全威胁项目（OWASP Top 10）
4. Web安全威胁分类标准（WASC-TC）
5. PTES渗透测试执行标准（PTES）
深圳市网安计算机安全检测技术有限公司
授权测试
会话管理测 试
WEB服务测 试
认证测试
AJAX测试
深圳市网安计算机安全检测技术有限公司
PTES渗透测试执行标准是由安全业界多家领军企业技术专家所共同发起的，期望 为企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则。 PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同，具体包 括以下7个阶段：
信息安全技术交流
渗透测试
深圳市网安计算机安全检测技术有限公司
S
深圳市网安计算机安全检测技术有限公司
深圳市网安计算机安全检测技术有限公司
主讲内容
一、关于渗透测试 二、渗透测试常见WEB漏洞 三、部分渗透测试工具介绍
四、安全漏洞风险等级定义
五、常见攻击及防御
深圳市网安计算机安全检测技术有限公司
什么是渗透测试
• • • •
主机操作系统渗透 数据库系统渗透 应用系统渗透 网络设备渗透
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透目标分类
对各种防火墙、入侵检测系 统、网络设备进行渗透测试。
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透方法分类
• 黑箱测试 • 白盒测试 • 隐秘测试
隐秘测试是对被测单位而言的，通 常情况下，接受渗透测试的单位网 络管理部门会收到通知：在某些时 段进行测试。因此能够监测网络中 出现的变化。但隐秘测试则被测单 位也仅有极少数人知晓测试的存在， 因此能够有效地检验单位中的信息 安全事件监控、响应、恢复做得是 否到位。
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
漏洞描述 WEB服务器程序通过不断的更新和升级，来修复 程序中存在的各种漏洞。低版本可能存在高版本 中已知的高危漏洞，如果没有及时升级更新或者 使用的WEB服务器程序版本过低，就有可能存在 没有被修复的漏洞。 风险分析 • • • • 拒绝服务攻击 溢出攻击 任意命令执行 敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
渗透测试标准流程
渗透测试（Penetration Test）是指安全渗透测试者尽可能完整地模拟 黑客使用的漏洞发现技术和攻击手段，对目标网络/主机/数据库/应用 的安全性作深入的探测，发现系统最脆弱的环节的过程。
目前，安全业界比较流行的开源渗透测试方法体系标准包括以下几个。
• • • 应用程序代码细节泄漏(SQL字段，代码逻辑) WEB应用错误暴露绝对路径 泄漏服务器环境信息
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
漏洞描述 通过简单密码组合猜解，一旦高权限帐户密码强 度不够，就容易被获取，或者暴力破解，从而得 到网站管理权限，某些可能存在缺陷的后台功能， 由于其他高危漏洞，导致攻击者最终获得整个服 务器的最高权限。 风险分析 • 用户密码被猜解 • 管理权限泄漏 • 后台可能存在其他高风险漏洞
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
漏洞描述 应用程序错误信息，在WEB应用开发期间，可以 帮助开发人员快速找到Bug，修复和完善应用程 序。在部署运行时，可能存在容错机制不完善， 没有严格处理5xx错误等信息，导致应用程序错 误信息直接暴露在浏览者面前。 风险分析
渗 透 测 试 过 程 环 节
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透方法分类
• 黑箱测试 • 白盒测试 • 隐秘测试
根据渗透目标分类
• • • • 主机操作系统渗透 数据库系统渗透 应用系统渗透 网络设备渗透
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透方法分类
• 黑箱测试 • 白盒测试 • 隐秘测试
白盒测试与黑箱测试恰恰相反，测 试者可以通过正常渠道向被测单位 取得各种资料，包括网络拓扑、员 工资料甚至网站或其它程序的代码 片断，也能够与单位的其它员工 （销售、 程序员、管理者……） 进行面对面的沟通。这类测试的目 的是模拟企业内部雇员的越权操作。
• • • •
主机操作系统渗透 数据库系统渗透 应用系统渗透 网络设备渗透
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透目标分类
对MS-SQL、Oracle、MySQL、 Informix、Sybase、DB2、 Access等数据库应用系统进 行渗透测试。
SqlMap
深圳市网安计算机安全检测技术有限公司
Metasploit
深圳市网安计算机安全检测技术有限公司
Hackbar
深圳市网安计算机安全检测技术有限公司
网安网_网络安全服务_计算机司法鉴定_网络安全评估_深圳等级保护 http://www.86nsn.com
SQL注入漏洞
XSS跨站脚本漏洞
文件上传漏洞
安全检测主要有以下几种方式：渗透测试、审计和评估。 现实中，单一的检测方式可能无法达到预期的效果。在检
测系统安全的时候，通常根据不同的阶段和环境选择合适
的测试方式。渗透测试为最直接的检测方式，可以为安全 防御提供最有价值的信息。渗透测试的结果不仅是要评估 目标系统或者网络的安全性，还要决定成功攻击的可行性 和风险等级。
• • • •
主机操作系统渗透 数据库系统渗透 应用系统渗透 网络设备渗透
深圳市网安计算机安全检测技术有限公司
中间人欺骗攻击 WEB攻击
分支机构
服务器提权 控制服务器
DMZ区
专线或VPN接入 IT管理区域
接入点C
接入点A
路由器
外部防火墙
核心交换机
内部防火墙
内部服务器区
数据存储区域
接入点B 移动办公人员 办公用户区 接入点D
本地提权
口令猜解
深圳市网安计算机安全检测技术有限公司
部分渗透测试工具介绍
一． 信息收集
1. 2. 3. Web Vulnerability Scanner Nessus Nmap
二． 数据分析 1. Burpsuite 2. firebug 三． 漏洞利用 1. SqlMap 2. Metasploit 3. hackbar
OWASP Top 10
针对目前最普遍的Web应用层，为安全测试人员和开发者提供了如何 识别与避免这些安全威胁的指南。OWASP十大Web应用安全威胁项目 （OWASP Top Ten）只关注具有最高风险的Web领域，而不是一个普 适性的渗透测试方法指南。
信息收集
数据验证测 试
拒绝服务测 试
配置管理测 试
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透方法分类
• 黑箱测试 • 白盒测试 • 隐秘测试
黑箱测试又被称为所谓的 “Zero-Knowledge Testing”， 渗透者完全处于对系统一无所 知的状态，通常这类型测试， 最初的信息获取来自于DNS、 Web、Email及各种公开对外的 服务器。
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透目标分类
对Windows、Solaris、AIX、 Linux、SCO、SGI等操作系统 本身进行渗透测试。
• • • •
主机操作系统渗透 数据库系统渗透 应用系统渗透 网络设备渗透
深圳市网安计算机安全检测技术有限公司
渗透测试的分类
实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期 中，也包含了渗透测试的环节，但根据实际应用，普遍认同的几种 分类方法如下：
根据渗透目标分类
对渗透目标提供的各种应用， 如ASP、CGI、JSP、PHP等组 成的WWW应用进行渗透测试。
存在测试&备份文件
敏感信息泄漏
深圳市网安计算机安全检测技术有限公司
目前常见WEB漏洞
SQL注入漏洞 XSS跨站脚本漏洞 文件上传漏洞 管理帐户弱口令 登陆权限绕过 WEB服务中间件漏 洞 应用程序错误
风险分析 • 直接获取WebShell • 上传木马&后门或者病毒程序 • 通过提权得到服务器控制权 漏洞描述 由于WEB应用存在的某些缺陷，攻击者可以无视 上传规则，上传非法文件，导致上传WebShell木 马、后门程序，或者提权、破坏服务器内容。
内网嗅探 C段攻击
外部互联网层1
网关防护层2
内部防护层3
渗透测试环节漏洞利用
深圳市网安计算机安全检测技术有限公司
系统层渗透相关漏洞
远程溢出
RDP MS12-020 VBScript MS14-011 ASP.NET MS13-103 .NET Framework MS14-009 弱口令 默认密码