本文详细介绍了渗透测试的基础知识,涵盖渗透测试的定义、基本流程以及核心安全术语。重点讲解了 HTTP 协议的组成部分,包括 URL 结构、请求方法、响应头安全隐患及状态码含义,同时阐述了 HTTPS 协议的工作原理与潜在风险。文章还补充了渗透测试的伦理规范,强调授权测试的重要性,旨在帮助读者建立正确的网络安全认知体系。
渗透测试(Penetration Test)并没有一个绝对标准的定义,但国内外安全组织已达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
换句话来说,渗透测试是指安全人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题,从而进行针对性的修复和加固。
为了理解渗透测试,需要掌握以下核心术语:
超文本传输协议(HTTP,HyperText Transfer Protocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则。它是万维网交换信息的基础,允许将 HTML 文档从 Web 服务器传送到 Web 浏览器。
统一资源定位符(URL)是一种特殊类型的 URI,包含了用于查找某个资源的足够信息。
格式如下:
http://host[":"port][abs_path]
例如:
http://www.example.com:80/admin/index.php
注意:对于网站的 URL,可以通过改变大小写的方式来判断网站是什么类型的操作系统。Windows 服务器通常大小写不敏感,而 Linux 服务器大小写敏感。但这并非绝对标准,仅可作为辅助判断手段。
抓包分析请求头参数和响应参数是渗透测试中的关键步骤。通过查看响应头,可以了解服务器类型、Cookie 设置、缓存策略等信息。
在 PHP 中经常使用 $_SERVER["HTTP_CLIENT_IP"] 或者 $_SERVER["HTTP_X_FORWARDED_FOR"] 来获取客户端 IP。因此,攻击者可以通过修改 HTTP 头中的 X-Forwarded-For、client-ip 来进行攻击。
常见风险包括:
常见的几种请求方法及其在安全测试中的意义:
GET、POST、COOKIE、OPTIONS、PUT、MOVE、DELETE、TRACE
服务器端的接受情况可能有所不同,需结合具体框架分析。
状态码反映了服务器对请求的处理结果:
在渗透测试中,404 和 500 错误往往暗示着目录遍历或 SQL 注入等潜在问题。
HTTPS 其实是由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。
在进行渗透测试时,必须严格遵守法律法规和职业道德:
遵守这些规范不仅能保护自身安全,也能维护网络安全行业的健康发展。