渗透测试是对网站和服务器的全方位安全测验,通过模拟黑客进犯的手法,切近实战,提前检查网站的缝隙,然后进行评估构成安全报告。这种安全测验也被成为黑箱测验,类似于军队的“实战演习”,即没有网站代码和服务器权限的情况下,从揭露访问的外部进行安全浸透。 我们拥有国内顶尖的专业浸透安全团队,从业信息安全十年,有着未揭露的缝隙信息库,大型社工库,透过渗透测试找到网站和服务器的缝隙地点,然后确保网站的安全、服务器安全的稳定运转。
渗透测试范围和内容;网站安全浸透包含,SQL注射缝隙,cookies注入缝隙,文件上传切断缝隙,目录遍历缝隙,URL跳转缝隙,在线编辑器缝隙,网站身份验证过滤缝隙,PHP长途代码执行缝隙,数据库暴库缝隙,网站途径缝隙,XSS跨站缝隙,默许后台及弱口令缝隙,恣意文件下载缝隙,网站代码长途溢出缝隙,修正恣意账号暗码缝隙,程序功用上的逻辑缝隙,恣意次数短信发送、恣意手机号码或邮箱注册缝隙后台或许api接口安全认证绕过缝隙等等的安全渗透测试。
服务器安全浸透包含,内网浸透,FTP提权缝隙,SQL Server数据库提权,Mysql提权缝隙,linux本地溢出缝隙,替换系统服务缝隙,长途桌面认证绕过缝隙,端口映射缝隙,CC压力测验,DDOS压力测验,arp诈骗篡改页面测验,DNS诈骗缝隙,会话绑架缝隙,以及虚拟主机等很多应用程序系统的缝隙测验。
渗透测试SQL注入:检测网站是否存在SQL注入缝隙,如:INT型注入和String型注入,盲注、报错注入、编码宽字节注入、二次Urldecode注入、假如存在该缝隙,进犯者对注入点进行注入进犯,注入进犯是对数据库直接操作,可轻易取得网站的后台办理权限,乃至网站服务器的办理权限。并或许导致用户材料走漏。重要的灵敏信息走漏,SQL 注入可获取很多企业核心事务数据等接口问题引起的灵敏信息走漏。
严峻的逻辑设计缝隙:包含批量修正恣意账号暗码缝隙、提现暗码恣意修正,撤单缝隙,订单篡改缝隙,找回暗码缝隙,恣意查询用户信息缝隙(姓名,手机号,邮箱,身份证),银行卡号信息恣意更改,恣意次数短信发送、恣意手机号码或邮箱注册缝隙,账号普通越权操作修正其他用户暗码,绕过约束修正用户材料、执行用户操作等,后台或许api接口安全认证绕过缝隙涉及企业核心事务的逻辑缝隙。
直接获取系统权限的缝隙:(服务器权限、客户端权限)包含长途命令执行、恣意代码执行、上传获取Webshell、SQL注入获取系统权限、缓冲区溢出(包含可利用的ActiveX缓冲区溢出)灵敏信息越权访问,包含但不仅限于绕过认证直接访问办理后台、重要后台弱暗码、获取很多内网灵敏信息的SSRF等。
文件上传操作缝隙:检测网站的上传功用是否存在上传缝隙,包含move_uploaded_file()上传函数测验有没有安全过滤,文件头、content_type验证绕过,绕过上传文件格式(asp,php,jsp.等脚本文件),绕过上传的目录,文件操作缝隙(文件包含缝隙,本地文件包含,长途文件包含,文件包含切断,恣意文件读取,文件恣意删去缝隙)假如存在此缝隙,进犯者可直接利用该缝隙上传木马然后在网站上获取Webshell并从而操控网站,也可以破坏网站,危害较严峻。。
XSS跨站缝隙:检测网站是否存在反射性XSS,存储性XSS缝隙,XXS缝隙经常出现在文章发表,评论回复,留言,个人材料设置,发送信件,注册材料等等程序功用上,常用的输入函数列表:print、print_r、echo、printf、sprintf、die、var-dump、var_export,等函数列表里进行缝隙测验,XSS跨站进犯,会窃取用户cookies、利用CSRF缝隙进行跨站恳求伪造,绑架用户或许办理员的身份进行网站提权,上传木马后门,添加办理员账号,修正网站装备。
源代码走漏:检测网站是否存在源代码走漏缝隙,假如存在此缝隙,进犯者可直接下载网站的源代码。并获取网站的数据库暗码以及办理暗码。检测网站的某些躲藏目录是否存在走漏缝隙。假如存在此缝隙,进犯者可了解网站的全部结构。普通信息走漏。包含客户端明文存储暗码、以及web途径遍历、系统途径遍历等。普通的测验服务和缝隙扫描工具只能发现常规性的缝隙,而对于系统深层次的缝隙和事务逻辑缝隙一般扫描器是无法探测到的,因此需求挑选人工安全渗透测试服务来对事务系统做更深层次、更全面的安全检查。