什么是web滲透測試？一般是指通過模擬黑客的攻擊手法，對計算機網(wǎng)絡(luò)系統(tǒng)進行安全評估測試，如果發(fā)現(xiàn)系統(tǒng)中存在漏洞，向被測試系統(tǒng)的所有者提交滲透報告，并提出補救措施。這一章將通過滲透測試Web應(yīng)用和服務(wù)器，向大家介紹滲透測試的方法和技巧。

收集信息是網(wǎng)絡(luò)滲透的第一步，也是關(guān)鍵的一步(事實上，除了網(wǎng)絡(luò)滲透，許多工作的第一步就是收集信息)。一個完整的滲透過程是一個漫長的過程，前期的信息收集可以讓人們對滲透目標有一個初步的了解，而后期的信息收集往往是成功的關(guān)鍵。攻防之間的任何較量，都是基于對信息的掌握程度，在信息不對稱的情況下，很容易造成誤判或失誤。信息收集被認為是安全產(chǎn)業(yè)團隊測試中「最重要、最耗時」的一步，甚至有專業(yè)人員負責信息收集和分析。以下我們將學習一些常用的信息收集技巧(“信息收集”與“信息收集”是兩個不同的詞，因為“搜索”可以更好地體現(xiàn)歸納整理的意義，具有一定的選擇性和方向性)。

服務(wù)器資料收集一、旁站什么叫旁站攻擊？即一臺服務(wù)器上有多個Web站點，而我們的滲透目標是其中一個站點，當我們不能攻破目標站點時，我們可以嘗試攻破服務(wù)器上的其他站點，然后再攻破目標站點，例如跨目錄或提權(quán)。常用的旁站查詢過程如下。(1)取得滲透目標的真實IP地址。(2)使用網(wǎng)站平臺、工具對IP地址進行反查。

二、端口掃描。計算機開放的端口與其開放的服務(wù)相對應(yīng)，滲透測試人員可以通過端口掃描大致了解目標打開了哪些服務(wù)，比如80端口與HTTP服務(wù)相對應(yīng)、3306端口與MySQL數(shù)據(jù)庫相對應(yīng)、1433端口與MSSQL數(shù)據(jù)庫相對應(yīng)。分析了開放端口后，我們便可以大致了解目標網(wǎng)站所用到的數(shù)據(jù)庫，并可以嘗試進行數(shù)據(jù)庫的爆破。另外，端口掃描對于后臺查找和后期下載權(quán)限也很重要。還有什么是通用的端口掃描方式呢？(1)網(wǎng)上平臺。許多平臺提供了端口掃描功能，以及公共服務(wù)中默認的端口。這兩步只是最常見的搜集手法，如果想要對網(wǎng)站或APP進行更詳細的滲透測試服務(wù)的話可以到SINESAFE,鷹盾安全，綠盟，啟明星辰這些安全公司來做全面的安全檢測。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！