网站渗透测试：以安全性为基本要素，根据 *** 攻击及其防御者的视角去剖析总体目标所存有的安全风险及其易损性，以维护系统优化为终极目标。
网站渗透测试的9大方式

• 明确目标
• 得到 受权，剖析风险性
• 信息收集
• 系统漏洞检测【手动式，全自动】
• 系统漏洞认证
• 数据统计分析
• 运用系统漏洞，读取数据
• 信息内容梳理
• 梳理汇报

1.明确目标

1）明确范畴：检测的范畴，如：IP、网站域名、內外网、整站源码or一部分控制模块； 2）明确标准：能渗入哪些水平（发觉系统漏洞才行or再次运用系统漏洞）、时间限制、可否改动提交、可否提权...

• 总体目标系统软件详细介绍、重点保护目标及特点。
• 是不是容许数据信息毁坏？
• 是不是容许阻隔业务流程一切正常运作？
• 检测以前是不是理应通知有关部门插口人？
• 连接 *** ？外网和内网？
• 检测是发现问题即使取得成功，還是尽量的发觉多的难题？
• 渗入全过程是不是必须考虑到社会工程？

3）明确要求：web应用的系统漏洞(新发布程序流程)？业务流程逻辑漏洞（对于业务流程的）？工作人员管理权限系统漏洞（对于工作人员、管理权限）？ 依据要求和自身技术性工作能力来明确能否做、能做是多少

2.剖析风险性，得到 受权

剖析网站渗透测试全过程中将会造成的风险性，如很多数据测试的解决、危害一切正常业务流程进行、 *** 服务器产生出现异常的紧急、数据信息备份与恢复、检测资金投入成本费... 由检测方撰写实施意见原稿并提交到顾客（or本企业內部领导干部）开展审批。在审批进行后，从顾客（or本企业內部领导干部）获得对检测方开展书面形式委托授权书，受权检测方开展网站渗透测试。

3.信息收集

在信息收集环节，大家必须尽可能多的搜集有关总体目标系统软件的各种各样信息内容，例如：开发语言的种类、 *** 服务器的种类、文件目录的构造、应用的开源项目、数据库类型、全部连接网页页面，采用的架构等。 *** ：积极扫描仪；对外开放检索 对外开放检索：运用百度搜索引擎得到 后台管理、未受权网页页面、比较敏感url

1.  
   基础信息：IP，子网，网站域名，端口号
2.  
   系统信息：电脑操作系统版本号
3.  
   运用信息内容：各端口号的运用，比如web应用，电子邮件运用等
4.  
   版本信息：全部检测到的版本号
5.  
   服务信息：服务器类型、版本号
6.  
   人员名单：注册域名人员名单，web应用中网址发帖人的id，管理人员名字等
7.  
   安全防护信息内容：尝试看可否检测到防护设备

 

4.系统漏洞检测（手动式&全自动）

运用上一步中列举的信息内容，应用相对的漏洞利用

方式： 1）漏扫：AWVS、AppScan... 2）融合系统漏洞去exploit-db等部位找运用 3）在 *** 上找寻认证POC

內容： 安全漏洞：系统软件沒有立即修复漏洞 Websever系统漏洞：Websever配备难题 Web运用系统漏洞：Web应用程序开发难题 其他端口号服务项目系统漏洞：各种各样21/8080(st2)/7001/22/3389 通信安全：密文传送，token在cookie中传输等

5.系统漏洞认证

将上一步中发觉的有可能能够取得成功运用的所有系统漏洞都认证一遍。联系实际状况，构建仿真模拟自然环境开展实验，取得成功后再运用于总体目标中。

• 自动化技术认证：融合自动化技术漏洞扫描工具出示的結果
• 手工 *** 认证：依据公布資源开展认证
• 实验认证：自身构建仿真模拟自然环境开展认证
• 登陆猜解：有时候能够试着猜解一下登录口的账户密码等信息内容
• 业务流程系统漏洞认证：如发觉业务流程系统漏洞，要开展认证
• 公布資源的运用

          exploit-db/wooyun/           渗入代码网站           通用性、默认设置动态口令           生产商的系统漏洞警示等

6.数据统计分析

为下一步执行渗入做准备

• 精确进攻：准备好上一步检测到的系统漏洞exp（漏洞检测），用于精确进攻
• 绕开自我防御机制：是不是有服务器防火墙等机器设备，怎样绕开
• 订制进攻相对路径：更好专用工具相对路径，依据基础薄弱通道，高内部网管理权限部位，终极目标
• 绕开检验体制：是不是有检验体制，流量管理，电脑杀毒软件，恶意程序检验等（免杀）
• 进攻编码：历经实验获得的编码，包含不限于xss编码，sql注入句子等

7.运用系统漏洞，读取数据

• 执行进攻：依据前两步的結果，开展进攻
• 获得內部信息内容：基础设施建设（数据连接，vpn，路由器，拓扑结构等）
• 进一步渗入：内部网侵入，比较敏感总体目标
• 延续性存有：一般对顾客做渗入不用。rookit，侧门，加上管理 *** 账户，驻守技巧等
• 清理痕迹：清除有关系统日志（浏览，实际操作），文件上传等

8.信息内容梳理

• 梳理渗入专用工具：梳理渗入全过程中采用的编码，poc，exp等
• 梳理搜集信息内容：梳理渗入全过程中搜集到的一切信息内容
• 梳理系统漏洞信息内容：梳理渗入全过程中碰到的各种各样系统漏洞，各种各样敏感位置信息

目地：以便最终产生汇报，产生检测結果应用。

9.产生汇报

• 按需梳理：依照以前之一步跟顾客明确好的范畴，要求来梳理材料，并将材料产生汇报
• 填补详细介绍：要对系统漏洞诱因，认证全过程和产生伤害开展剖析
• 修复提议：自然要对全部造成的难题明确提出有效高效率安全性的解决方案

风险规避

1. 不必开展例如ddos进攻，不毁坏数据信息；
2. 检测以前对关键数据信息开展备份数据；
3. 一切检测实行前务必和顾客开展沟通交流，以防招来多余的不便；
4. 能够对初始系统生成镜像系统自然环境，随后对镜像系统自然环境开展检测；
5. 确立网站渗透测试范畴；

1.