当前位置: 首页 > 原创新闻 > 网站漏洞渗透测试安全检测的流程

网站漏洞渗透测试安全检测的流程

发表于:2020-12-24 11:03 作者: mtr 阅读数(6995人)

网站的渗透测试简单来说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。


首先进行网站安全检测,一般都是要对网站的域名以及其他相关信息,包括服务器系统、服务器IP、网站使用的主流cms系统进行手动的获取与安全分析,来发现网站的漏洞以及服务器的漏洞,包括有些服务器的安全配置有问题,或者是服务器安装的软件存在漏洞,网站代码存在的漏洞,像SQL注入漏洞以及XSS跨站攻击漏洞、远程代码执行漏洞、csrf欺骗攻击漏洞。而这个渗透测试的流程都要站到一个攻击者的角度去进行安全测试,一般都会大量的安全测试漏洞,主动进行入侵攻击,在整个网站渗透测试中发现的网站安全问题,给网站后期发展带来的影响进行安全评估并提供相应的网站安全解决方案,形成一个详细,具体的安全方案给客户,并帮助客户网站进行漏洞修复,网站安全加固,防止被恶意攻击。


网站渗透测试,一种是白盒测试,一种是黑盒测试。我们来详细的剖析一下,网站的黑盒测试就是网站渗透技术人员并未获取任何网站的管理账号密码,没有任何的网站相关机密信息,手里只知道网站的地址,模拟真实的攻击者对网站进行全面的渗透测试,采用国内常用的渗透测试工具以及渗透测试技术对网站进行攻击入侵,来找到网站的漏洞并对找到的漏洞进行安全风险评估以及会造成的安全损失有多少,形成一个整体的安全评估报告。黑盒测试比较耗时耗力,有的甚至需要半个月一个月的进行渗透测试才能完全的找到漏洞,对渗透测试的技术要求也较高。


首先沟通确认渗透测试的服务内容,整个网站渗透的内容,对要进行渗透测试的网站进行信息收集,收集网站的域名是在哪里买的,域名的whios的信息,注册账号信息,以及网站使用的系统是开源的CMS,还是自己单独开发,像 dedecms、thinkphp、ecshop、discuz都是开源的系统,再收集网站使用的IP,是否存在同一IP下多个网站使用,网站公开的信息收集,网站管理员的对外联系方式、网站的反馈功能、会员注册功能、上传功能的地址收集。服务器开放的端口,以及服务器的系统windows还是linux系统,使用的PHP版本,网站环境是IIS还是nginx、apache等版本的收集。


然后对收集来的信息进行总结,并建立一个渗透测试流程图,分配给渗透测试任务给不同的技术人员,从多个方面去负责渗透,每一个技术负责一个点,进行深度挖掘漏洞,并测试安全问题。 


在确定网站漏洞后,再进行详细的归总 ,看是否能拿下网站的管理权限,是否可以上传脚本木马进行控制网站,以及能否渗透拿到服务器的管理权限。制定详细的渗透测试计划来达到攻击的目的。


对漏洞进行代码分析,包括检测出来的漏洞是在哪里,通过这个漏洞可以获取机密信息,对于代码的逻辑漏洞也进行分析和详细的测试。接下来就是进行渗透攻击 ,对网站进行实战的攻击测试,通过利用工具来入侵网站,整个网站渗透测试过程总结到一个安全报告,对于渗透测试出来的漏洞进行详细的记录,是什么代码导致什么的漏洞,以及修复建议都要写到报告当中。以上就是网站渗透测试的过程跟服务的内容;在互联网高速发展的时代,网站安全问题不容忽视。