《Web应用安全与防护》课件 项目10：渗透测试综合实训.pptx

项目10：渗透测试综合实训

项目目标【知识目标】（1）理解渗透测试的定义、目的和流程。（2）掌握常见的渗透测试工具和技术。【技能目标】（1）能够使用渗透测试工具进行漏洞扫描和利用。（2）能够编写渗透测试报告，提出修复建议。【素质目标】（1）培养安全意识和职业道德。（2）培养团队合作精神和创新思维。

1.渗透测试概述1.渗透测试渗透测试（PenetrationTest）是指完全站在攻击者角度对目标系统进行的安全性测试过程。通过模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。

1.渗透测试概述1.渗透测试渗透测试（PenetrationTest）是指完全站在攻击者角度对目标系统进行的安全性测试过程。通过模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全性做深入的探测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风险描述。

1.渗透测试概述2.渗透测试类型黑盒测试：测试人员不了解目标系统的内部结构，测试主要从外部进行，模拟外部攻击者的视角。白盒测试：测试人员拥有关于目标系统的全部信息，包括源代码等，能够进行更深入的测试。灰盒测试：介于黑盒和白盒之间，测试人员拥有部分内部信息

2.渗透测试流程渗透测试通常分为制定实施方案、信息收集、漏洞扫描、漏洞利用、权限提升、生成报告等几个阶段。渗透测试流程图如图所示。

2.渗透测试授权书进行渗透测试之前，首先要获取客户的书面授权，并同意实施方案，未经授权的渗透测试可能触犯法律。

2.渗透测试报告渗透测试报告提供了系统中可能存在的漏洞和弱点的详细信息，包括它们可能被利用的方式和可能造成的风险，有助于组织单位了解系统的安全状况，并采取措施加以解决。

文件上传系统渗透测试Step1：漏洞信息收集扫描nmap-p21,22,23,80,443,445,1433,3306,3389,8080,27689681433/tcpopenms-sql-s27689/tcpopenunknown

文件上传系统渗透测试Step1：漏洞信息收集扫描nmap-p21,22,23,80,443,445,1433,3306,3389,8080,27689681433/tcpopenms-sql-s27689/tcpopenunknown

文件上传系统渗透测试Step2：网站目录扫描68:2768968:27689/Default.aspx#后台登陆页面68:27689/web.config.bak#包含敏感信息

文件上传系统渗透测试Step3：漏洞利用-通过敏感信息泄漏攻击站点数据库

文件上传系统渗透测试Step4：漏洞利用-通过登录数据库获取站点登陆用户信息进入后台

文件上传系统渗透测试Step5：漏洞利用-利用文件名过长上传会被截取，上传木马通过多次上传文件测试发现，改文件上传系统会对上传的文件名进行重命名，会自动添加19个长度，且文件名称最长允许32个字符

文件上传系统渗透测试Step6：漏洞利用-新增普通用户，下载文件，获取文件目录

文件上传系统渗透测试Step7：攻破系统权限木马位置后台语言密码