渗透测试是在客户允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对网络和系统发起真正攻击。主要包括以下几个层次: ·层次一:通讯和服务 该层次的安全问题主要体现在TCP/IP网络协议本身存在的一些漏洞。如Ping炸弹可使一台主机宕机、无需口令通过Rlogin以root身份登录到一台主机等,都是利用了TCP/IP协议本身的漏洞。 ·层次二:操作系统 这一层次的安全问题来自网络中采用的各种操作系统,如运行各种UNIX的操作系统。包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来的威胁。 ·层次三:应用程序 该层次的安全威胁来自防火墙的配置、Web站点的服务、DNS服务、拨号服务及E_mail服务。
1.远程溢出漏洞测试 → 测试对象 网络设备、操作系统或第三方软件。 → 测试成功标准 获取远程shell或增加系统帐号。 → 测试内容 MS05039 MS05051 MS06040等可远程利用漏洞、ServerProtect Agent远程溢出漏洞。 → 测试影响 可能会造成以下服务停止: Plug and Play(提供即插即用硬件的支持) Msdtc(提供分布式数据库事务支持) Server(提供网络打印、共享以及管道支持) 2.远程密码破解测试 → 测试对象 各种网络设备、操作系统、数据库、各种服务器软件 → 测试成功标准 得到口令。 → 测试内容 密码强度。 → 测试影响 如果设置帐户锁定策略,会造成某些帐号不可用。3.finger信息获取测试 → 测试对象 网络设备、操作系统。 → 测试成功标准 能够利用该信息为后续渗透提供帮助。 → 测试内容 获取finger有用信息。 → 测试影响 无。 4.snmp存在public与private字符串测试 → 测试对象 操作系统、网络设备。 → 测试成功标准 能够利用该信息为后续渗透提供帮助。 修改系统配置。 → 测试内容 获取或设置系统配置信息。 → 测试影响 无。 5.ARP欺骗测试 → 测试对象 网络设备、操作系统 → 测试成功标准 成功进行ARP欺骗,获取敏感数据(如密码)。 → 测试内容 捕获敏感信息 → 测试影响 可能导致网络问题。 6.SQL注入测试 → 测试对象 Web应用系统 → 测试成功标准 能够发现注入点,获取敏感数据(如密码)、webshell、修改网页或系统权限。 → 测试内容 测试内部访问的web程序是否存在SQL Injection漏洞。 → 测试影响 无。 7.上传文件测试 → 测试对象 Web应用系统 → 测试成功标准 能够成功绕过上传文件限制,上传asp或其他IIS可以解析文件。 能够执行上传后的asp或其他IIS可以解析的文件。 → 测试内容 测试内部访问的web程序的文件上传是否可以被绕过,上传asp文件。 → 测试影响 无。 8.XSS测试 → 测试对象 Web应用系统 → 测试成功标准 利用XSS,为后续渗透测试提供帮助。 → 测试内容 测试web应用程序是否存在XSS漏洞。 → 测试影响 无 9.深入渗透阶段 这一阶段主要是扩大”渗透测试阶段”取得的成果,进一步模拟渗透者在获取目标系统低权限操作时进行权限的提升以及进一步渗透其他系统。 该阶段的测试方法包括: 1.利用操作系统漏洞提升权限 2.利用Autorun.inf机制进行权限提升 3.利用其他软件漏洞进行权限提升 4.寻找其他方面的漏洞