渗透测试基本思路:
1.信息收集(前提)
2.漏洞挖掘
3.漏洞利用
4.输出渗透测试报告
信息收集
1.基本信息
—域名信息
—子域名
—IP地址
—同IP的其他网站(旁站)
—同网段的其他服务器信息(C段)
—端口
—服务、服务版本
—信息泄露
—网站目录
2.OS操作系统(使用nmap工具)
—类型、版本:Windows、Mac、Linux、Unix等
3.web中间件(web程序,用来提供网页服务)
—类型、版本:iss,apache,nginx,weblogic等
4.数据库
—类型、版本:mysql,mssql,nginx,weblogic等
5.服务器后端脚本
—类型、版本:php,jsp,asp,aspx等
端口扫描技术
定义:
<通常使用专门的端口扫描工具来进行。可以详细收集目标开放的端口、服务、应用 版本、操作系统、活跃主机等多种信息。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点>
流程:
存活判断——>端口扫描——>服务识别
1.服务识别技术
2.识别端口上运行的服务,识别方式有:基于端口,基于banner,基于指纹三种
-–基于端口:根据端口默认运行的服务进行判断(准确率低,效率高)
—基于banner:根据访问端口获取的欢迎页面来判断(准确率中,效率高)
—基于指纹:根据不同系统不同服务具有不同TCP/IP协议栈来判断(准确率高,效率低)