WEB滲透01_滲透測試方法論
阿新 • • 發佈:2021-07-20
1 滲透測試
滲透測試,是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。不妨假設,你的公司定期更新安全策略和程式,時時給系統打補丁,並採用了漏洞掃描器等工具,以確保所有補丁都已打上。如果你早已做到了這些,為什麼還要請外方進行審查或滲透測試呢?因為,滲透測試能夠獨立地檢查你的網路策略,換句話說,就是給你的系統安了一雙眼睛。而且,進行這類測試的,都是尋找網路系統安全漏洞的專業人士。
2 測試方法
- 黑盒測試 : 安全測試人員不知道被測方內部技術構造的情況下,藉助真實世界的黑客技術,暴露出目標的安全問題。
- 白盒測試 : 有詳細的內部資料,從內部消除安全問題。
3 安全測試方法論
- 開放式web應用安全專案(Open Web Application Security Project
- OWASP官網:[http://www.owasp.org.cn]
- 測試指南 : https://owasp.org/www-project-web-security-testing-guide/
- GitHub : https://github.com/OWASP
- 開發人員指南 :
- 2017年十大漏洞 : http://www.owasp.org.cn/OWASP-CHINA/owasp-project/OWASPTop102017v1.1.pdf
4 通用缺陷列表
- 通用缺陷列表CWE (Common Weakness Enumeration)
- CWE-79:xss http://cwe.mitre.org/data/definitions/79.html
- CWE-89:sql http://cwe.mitre.org/data/definitions/89.html
5 通用漏洞與披露
- 通用漏洞與披露CVE (Common Vulnerabilities and Exposures)
6 真例項子
MS17-010(Eternal blue永恆之藍): 微軟2017年公佈的第十個漏洞,與Wannacry勒索病毒相關。
- 漏洞利用: https://blog.csdn.net/ElsonHY/article/details/109939420
- 補丁(KB開頭) :kb4012598 https://www.catalog.update.microsoft.com/search.aspx?q=kb4012598
- systeminfo : cmd命令。可以檢視系統資訊,包括補丁資訊。