渗透的意思和反渗透

渗透的意思

渗透测试（PenetrationTest）是一种黑盒安全测试方法，安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测，突破系统的安全防护手段，深入评估漏洞所可能造成的实际影响。

渗透测试服务由阿里云提供，参与渗透测试的人员为阿里云渗透测试专家，通过渗透测试服务可以帮助客户当前系统中存在的安全隐患，增加信息安全的认知程度，同时也可以检验当前防御手段的有效性，有助于提升整个网络安全水平。

网站进行渗透测试

网络渗透攻击其实借鉴了社会工程学中的一些原理，其核心思想就是利用已有信息进行猜测和尝试。下面以一个实例来讲解如何进行渗透攻击，揭开渗透攻击的神秘面纱。

试验工具：

（1）明小子注入工具Domain3.5内部版

（2）配置好的木马一个

试验步骤：

（一）寻找存在SQL注入漏洞的网站

我是在帮一个朋友写一篇英文作文的时候，偶然发现一个提供写作服务的网站存在Access数据库注入漏洞。关于如何寻找SQL注入漏洞的方法，黑客防线杂志上面有很多文章都谈到过，因此本文不再赘述。SQL注入点通常是先通过手工判断，然后通过教主的HDSI、明小子的Domain等SQL注入工具。个人感觉HDSI对SQLServer数据库使用起来效果较好，而对于Access数据库则Domain使用效果较好。

（二）猜测数据库内容

找到SQL注入点后，将存在注入点的地址复制到Domain的注入点中，单击“开始检测”来进行SQL注入点的核实，如果存在SQL注入点，软件会进行提示，然后依次猜测表名、猜测列名和猜测内容，通过猜测最终获取了数据库中的用户名和密码。该站点没有对密码进行加密。Domain猜测的口令和用户名有长度限制，本文猜解到第57个就不行了，要想获取Access数据库文件，只能通过其它方法。

技巧：在Domain工具中，可以通过鼠标选中已经猜解出来的内容，通过快捷键“Ctrl+C”将口令和用户名复制到文本文件，便于查看和进行邮箱口令的尝试。

（三）邮箱登陆测试

从获取的密码和用户名中任选一个，找到首页用户登陆处，直接输入，呵呵，进去了，现在可以进行提交作文等操作，可惜不能充QQ币（^_^）。以用户“正常身份”进入网站后，寻找和获取用户的有效信息是渗透成功与否的关键步骤。通过分析，本网站有“个人资料修改”栏目，通过“个人资料修改”页面可以获取用户的Email地址、QQ号码、MSN等个人信息。

（四）我要看MM邮件

通过“个人资料修改”页面中获取了用户的个人邮箱地址[使用该用户名和该用户登录网站的密码进行邮箱登陆，紧张，热切的期待，芝麻开门，哈哈，门开了。进入邮箱以后，呵呵，有很多事情可以干了，给该用户的朋友发送带“马”文件等等。如果是位MM，还可以查看邮件内容后，与其聊天，泡MM，保证马到成功！（五）QQ任我行

本文早在一个月前就开始写了，后面由于事情较多，主要是在看世界杯，所以没有来得及写，为了抓图，偶又去网站逛了一圈，上次只是进入邮箱，这次顺带测试了其QQ密码，将该用户网站的密码登陆其QQ，耐心等待1分钟，腾讯登陆时间很长的，登陆成功

总结

本文技术难度不大，关键点在于对信息的收集，获取信息后，将其用户名和密码进行邮箱和QQ登陆测试。很多人喜欢将所有的账号的口令都设置成一样，因此给渗透攻击留下了希望和利用的空间。呵呵，赶快修改自己的密码后，将账号按照重要程度来设置密码，重要的和非重要的不要设置成同样的密码，这样即使个人信息泄露也不会带来巨大的损失。

网络维护过程中的渗透与反渗透

我的一个朋友告诉我，说他们在访问自己公司网站时，出来一大堆东西，而且杀毒软件还提示网页存在病毒，我的第一感觉就是公司服务器被人入侵了。

（一）网站挂马检测和清除

1.使用软件嗅探被挂马页面

朋友将远程终端和公司网站名称告诉我后，我首先在虚拟机中使用URLSnooper软件对网站进行嗅探，果然网站多处文件被人挂马。登陆远程终端后，一看其服务器配置较高，带宽是20M光纤，访问网络的速度非常快，觉得是高质量肉鸡的首选，也难怪被人黑。

说明：

（1）URLSnooper是一款安全检查工具，就其名称意义就知道该软件是URL监视，个人感觉是一款捕捉网站是否挂马的好程序。URLSnooper安装比较简单，安装完毕后需要安装默认的抓包软件。

（2）确认网站被人挂马后，首先将网站文件进行了备份。

直接到网站根目录查看网站文件的最近的一些修改时间，从首页更改的时间为8月25日，因此可以借助系统的文件搜索功能搜索年8月24日至8月26日之间的文件，搜索出来好几十个文件，被修改文件很有特点，index.html、index.asp、conn.asp、top.asp、foot.asp以及js文件均被修改，从文件中可以看出该挂马人绝对是一个团伙或者是一个老手，他不是对所有文件进行挂马，而是有针对性的对一个关键文件进行挂马。

2.清除挂马代码

在所有文件中查找代码“scriptsrc=

转载请注明：http://www.0431gb208.com/sjszjzl/2087.html