对web运行脚本进行常规 漏洞测试(asp,jsp,php...) 比如有sqlinjection,跨站 ,xss,命令注射等
对支持脚本运行应用平台进 行安全测试,一些常见的网站 支持应用平台有 （iis,apache,tomcat..） 常见的网站平台漏洞有:溢出 ,远程代码执行,人为漏洞等。
对支持应用平台系 统的底层系统进行反 汇编分析,常见的漏洞 有:溢出,远程代码执行 , 跨权限运行等
黑客常用方式
入侵系统类攻击 1. 信息窃听 Sniffer 2. 口令攻击 John 3. 漏洞攻击 缓冲区溢出攻击 获取ROOT口令 拒绝服务攻击 DDOS 1. 拒绝服务攻击 2. 分布式拒绝服务攻击 对防火墙等安全设备的攻击….
渗透测试的风险
在进行渗透测试之前，需要知道渗透测试本身也暗藏着风险。 首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单 位是可以信任的，但如果执行测试的某个人有问题，自然就会存在他私下利 用所发现的漏洞的风险。 第二个风险来自于渗透测试人员在测试期间的行动。测试人员所进行的扫描 和探测，很可能使您的网络变慢，并会降低您的服务器的响应时间。 此外，某些操作可能导致某个或多个系统的崩溃
背景介绍
什么是渗透测试 渗透测试的意义 常见的渗透测试方法种类 谁来进行渗透测试
渗透测试大体流程
常见的渗透测试方法
网络渗透技术探究-背景介绍
随着中国互联网越来越快的发展,互联网的安全现状也就慢慢的凸显出来, 网络攻击、 非法入侵、挂马等行为每年都在呈上升趋势,何以保障企业,机构网络安全？ 现有架构的安全部署有哪些？ 存在哪些具体安全问题？ 根据现状能做哪些切实可行的防范？ 出现问题用什么样的手段可以将损失降到最低？
渗透结果预评估
在对相关系统,应用前期渗透测试结束之前之后,我们先需要对其进行预评估以增加 结果的准确性和减少错误的几率,渗透测试预评估就像是一个结果出来之前的一个二 次验证,预评估之后才能更准确的选择方式,发现问题,出现错误的几率才会减小。
预测有机械性与分析性两种类型： 机械性的预测是凭感观的因果关系来预测。 这种预测只是简单性的预测，由于角度的不同因而得出答案也不同。分析性的 预测是从计划观点、心理观点、统计观点来分析。这应该说是一种综合性的方 法，所以驾驭难度也较大，但准确率较高。
谁来进行渗透测试?
渗透测试的结果依赖于进行测试的团队的技术水平。正如有些入侵者能够进 入您的系统，而另外一些入侵者却不能一样，一个优良的渗透测试团队才可 能找到其他人忽略的漏洞。所以，选择适当的人进行测试至关重要。 最重要的问题是避免使用自己的IT 人员执行渗透测试。这是因为您越熟悉需 要测试的系统和所部署的安全措施，在测试过程中就越容易忽视一些问题。 这是因为，如果在构建自己的防御时，您忽视了某个漏洞，那么在进行渗透 测试时，极有可能再次忽视它。因此，请专业的拥有完全开放思维的第三方 渗透测试人员来进行测试是非常必要的。 在选择第三方的渗透测试人员时，您需要考虑：这个渗透测试团队包括哪些 人？这些人的经验如何？他们为这家单位工作了多长时间？他们拥有哪些专 业资格和认证？他们是否遵循某种方法（如开源安全测试方法）？他们如何 进行渗透测试？他们的工作时间有多长？在测试之后，他们会提供哪些报告 和建议，其详细程度如何？
可能的网络恐怖攻击
“明天的恐怖分子可能会更多地利用键盘而不是炸弹。” 网络攻击和攻击目标有以下一些：
破坏网站 域名服务攻击 拒绝服务攻击 网络蠕虫攻击 …
渗透测试流程示意图
渗透测试过程解析
信息 收集
脚本 层分 析
应用 层分 析
系统 层分 析
目标
通过各种方式获取所需要 的信息。信息收集是信息 得以利用的第一步，也是 关键的一步。信息收集工 作的好坏，直接关系到整 个渗透测试工作的质量。
制定渗透计划
许多时候,工程师在做渗透测试的之前,都不会注意一些前期的准备工作,认为这个是 没有意义的;其实做什么都是一样,如果前期准备工作做不好的话,后面的事情就会 杂乱无章,我们在做渗透测试也是一样,工作之前,要先看需测试类型,才能做下面的 判断,测试工作。 如何制定渗透测试计划? 1.目标简单明确 2.有条理的制定前期方案 3.与对方的接触,交流增加了解 4.实施方案内容 …………..
常见的渗透测试手法(1)
Sqlinjection(sql注射) 1. /news.asp?id=1 对于这样的一个连接,需要测试是否存在sql注射漏洞, 具体的做法为 第一步: /news.asp?id=1 ‘ 爆错,继续下一步 /news.asp?id=1 and 1=1 返回正常; /news.asp?id=1 and 1=2 返回异常,存在sql注射漏洞,下面就可以使 用 Select语句查询出网站的管理账号密码,如果存在过滤或者不支持select方式,则可以使用下 面一种方式:/**/and/**/ 1=1 正常 1./**/and/**/ 1=2 异常 存在注射(SQLinjection)漏洞 2./**/and/**/ord(mid(version),1,1)>51/* 如果返回正常 则为mysql数据库 3./**/order/**/by/**/10 查找字段大小,后面的数字10不停修改,直到页面返回错误 4.uion select （如果前面查到的字段长度为11） 5.格式为 union select 1,2,3,4,5,6,7,8,9,10,11 /* 6.看看是否为root，是可用laodfile函数进行系统操作，否则继续根据爆出的位置继续爆 username password 8.如果执行上面的语句,打开页面上显示的数字为2,4 就应该把2,4内容替换成username password 9.则uion select 1,username,3,password,5,6,7,8,9,10,11 from admin/* 这句话的意思是 根据前面爆出的账户密码的位置进行爆内容操作
什么是渗透测试?
渗透测试，是为了证明网络防御按照预期计划正 常运行而提供的一种机制,换一 句话来说,就是证明一下之前所做过的措施是可以 实现的,然后再寻找一些原来没有发现过的问题,这 个就是渗透测试。但是到目前为止,渗透测试还没 有一个完整的定义。
Hale Waihona Puke 渗透测试的意义许多时候,无论是网站还是系统的开发者,在开发过程中乃至结束都很难会注 意到所开发的应用的安全问题,这样就造成了大量的存在瑕疵的应用暴露于 外部网络之上,直接就触生了信息安全的产生,也就有了我们下面要做的渗透 测试;渗透测试在于发现问题、解决问题。经过专业人员渗透测试加固后的 系统也会随之变得更加坚固、稳定、安全。