中国科学技术大学：《安全操作系统》课程教学资源（PPT课件讲稿）第五讲 渗透测试技术 Penetration testing

渗透测试技术 Penetration testing 是完全模拟黑客可能使用的攻击技术和漏洞发现 技术，对目标系统的安全做深入的探测，发现系 统最脆弱的环节。 1958 冬能直观的让管理员知道自己网络所面临的问题 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

渗透测试技术 ❖Penetration testing 是完全模拟黑客可能使用的攻击技术和漏洞发现 技术，对目标系统的安全做深入的探测，发现系 统最脆弱的环节。 ❖能直观的让管理员知道自己网络所面临的问题

渗透测试分类 ?根据渗透方法分类 黑箱测试，"Zero-knowledge testing 渗透者完全处于对系统一无所知的状态。 通常，这种类型的测试，最初的信息获取来自DNS、 Web、Email7及各种公开对外的服务器。 >白盒测试 1958 测试者可以通过正常渠道向被测单位取得各种资料 包括网络拓扑、员工资料甚至网站或其他程序的代码 片段，也能与单位其他员工进行面对面的沟通 这类的测试目的是模拟企业内部雇员的越权操作 Cienceand esy 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY 5uE料DUN0 ITUTE FOR AOVANCED5 FUOY OF U百TD

渗透测试分类 ❖根据渗透方法分类 ➢黑箱测试，”zero-knowledge testing” 渗透者完全处于对系统一无所知的状态。 通常，这种类型的测试，最初的信息获取来自DNS、 Web、Email及各种公开对外的服务器。 ➢白盒测试， 测试者可以通过正常渠道向被测单位取得各种资料， 包括网络拓扑、员工资料甚至网站或其他程序的代码 片段，也能与单位其他员工进行面对面的沟通 这类的测试目的是模拟企业内部雇员的越权操作

>隐秘测试。 ●隐秘是针对被测单位而言的。 ●通常，接受渗透测试的单位网络管理部门会收到通知：在某 些时间段进行测试。因此能够检测网络中出现的变化。 ●但在隐秘测试中，被测单位也仅有极少数人知晓测试的存在 因此能够有效地检验单位中的信息安全事件监控、响应、 恢复做得是否到位 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

➢隐秘测试。 ⚫隐秘是针对被测单位而言的。 ⚫通常，接受渗透测试的单位网络管理部门会收到通知：在某 些时间段进行测试。因此能够检测网络中出现的变化。 ⚫但在隐秘测试中，被测单位也仅有极少数人知晓测试的存在 ，因此能够有效地检验单位中的信息安全事件监控、响应、 恢复做得是否到位

?根据渗透目标分类 >主机操作系统渗透 ●对Windows、Solaris、AX、Linux、SCO、 SG等操作系统 本身进行渗透测试 >数据库系统渗透 ●对MS-SQL,ORACLE,mysql,infomix,sybase,DB2等数 据库应用系统进行渗透测试 >应用系统渗透 ●对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组 成的WWW应用进行渗透测试 >网络设备渗透 ·对各种防火墙、入侵检测系统、网络设备进行渗透测试 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

❖根据渗透目标分类 ➢主机操作系统渗透 ⚫对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统 本身进行渗透测试 ➢数据库系统渗透 ⚫对MS-SQL，ORACLE，mysql，infomix，sybase，DB2等数 据库应用系统进行渗透测试 ➢应用系统渗透 ⚫对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组 成的WWW应用进行渗透测试 ➢网络设备渗透 ⚫对各种防火墙、入侵检测系统、网络设备进行渗透测试

>从攻方视角看渗透 ● 内网测试 渗透测试人员由内部网络发起测试。 这类测试能够模拟企业内部违规操作者的行为。 优势：绕过了防火墙的保护。 常用渗透方式：远程缓冲区溢出，口令猜测，以及b/s或c/s应 用程序测试 1958 ●外网测试 渗透测试人员完全处于外部网络，模拟以对内部状态一无所知 的外部攻击者的行为。 包括对网络设备的远程攻击，口令管理安全性测试，防火墙 规则试探、规避，wb及其它开放应用服务的安全性测试 cience and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

➢从攻方视角看渗透 ⚫内网测试 渗透测试人员由内部网络发起测试。 这类测试能够模拟企业内部违规操作者的行为。 优势：绕过了防火墙的保护。 常用渗透方式：远程缓冲区溢出，口令猜测，以及b/s或c/s应 用程序测试 ⚫外网测试 渗透测试人员完全处于外部网络，模拟对内部状态一无所知 的外部攻击者的行为。 包括对网络设备的远程攻击，口令管理安全性测试，防火墙 规则试探、规避，web及其它开放应用服务的安全性测试

●不同网段/wlan之间的渗透 从某内/外部网段，尝试对另一网段wlan进行渗透。 通常可能用到的技术包括：对网络设备的远程攻击；对防火 墙的远程攻击或规则探测、规避尝试。 信息的收集和分析伴随着每一个渗透测试步骤，每一个步骤 又有三个组成部分：操作、响应和结果分析。 ● 端口扫描 通过对目标地址的tcp/udp端口扫描，确定其所开放的服务的 数量和类型，这是所有渗透测试的基础。 通过端口扫描，可以基本确定一个系统的基本信息，结合安 全工程师的经验可以确定其可能存在，以及被利用的安全弱 点，为进行深层次的渗透提供依据。 cience and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

⚫不同网段/vlan之间的渗透 从某内/外部网段，尝试对另一网段/vlan进行渗透。 通常可能用到的技术包括：对网络设备的远程攻击；对防火 墙的远程攻击或规则探测、规避尝试。 信息的收集和分析伴随着每一个渗透测试步骤，每一个步骤 又有三个组成部分：操作、响应和结果分析。 ⚫端口扫描 通过对目标地址的tcp/udp端口扫描，确定其所开放的服务的 数量和类型，这是所有渗透测试的基础。 通过端口扫描，可以基本确定一个系统的基本信息，结合安 全工程师的经验可以确定其可能存在，以及被利用的安全弱 点，为进行深层次的渗透提供依据

● 远程溢出 这是当前出现的频率最高、威胁最严重，同时又是最容易实 现的一种渗透方法，一个具有一般网络知识的入侵者就可以 在很短的时间内利用现成的工具实现远程溢出攻击。 对于防火墙内的系统同样存在这样的风险，只要对跨接防火 墙内外的一台主机攻击成功，那么通过这台主机对防火墙内 的主机进行攻击就易如反掌。 口令猜测 口令猜测也是一种出现概率很高的风险，几乎不需要任何攻 击工具，利用一个简单的暴力攻击程序和一个比较完善的字 典，就可以猜测口令。 对一个系统账号的猜测通常包括两个方面：首先是对用户名 的猜测，其次是对密码的猜测。 Cnce and Techn 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

⚫远程溢出 这是当前出现的频率最高、威胁最严重，同时又是最容易实 现的一种渗透方法，一个具有一般网络知识的入侵者就可以 在很短的时间内利用现成的工具实现远程溢出攻击。 对于防火墙内的系统同样存在这样的风险，只要对跨接防火 墙内外的一台主机攻击成功，那么通过这台主机对防火墙内 的主机进行攻击就易如反掌。 ⚫口令猜测 口令猜测也是一种出现概率很高的风险，几乎不需要任何攻 击工具，利用一个简单的暴力攻击程序和一个比较完善的字 典，就可以猜测口令。 对一个系统账号的猜测通常包括两个方面：首先是对用户名 的猜测，其次是对密码的猜测

●1 本地溢出 指在拥有了一个普通用户的账号之后，通过一段特殊的指令 代码获得管理员权限的方法。 前提：首先要获得一个普通用户密码。 也就是说由于导致本地谥出的一个关键条件是设ù置不当的密 码策略。 多年的实践证明，在经过前期的口令猜测阶段获取的普通账 号登录系统之后，对系统实施本地溢出攻击，就能获取不进 行主动安全防御的系统的控制管理权限。 Science and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

⚫本地溢出 指在拥有了一个普通用户的账号之后，通过一段特殊的指令 代码获得管理员权限的方法。 前提：首先要获得一个普通用户密码。 也就是说由于导致本地溢出的一个关键条件是设置不当的密 码策略。 多年的实践证明，在经过前期的口令猜测阶段获取的普通账 号登录系统之后，对系统实施本地溢出攻击，就能获取不进 行主动安全防御的系统的控制管理权限

脚本及应用测试 专门针对web及数据库服务器进行。 据最新技术统计，脚本安全弱点为当前wb系统，尤其是存 在动态内容的web系统比较严重的安全弱点之一。 利用脚本相关弱点轻则可以获取系统其他目录的访问权限， 重则将有可能取得系统的控制权限。 因此对于含有动态页面的web、数据库等系统，web脚本及 应用测试将是必不可少的一个环节。 在web脚本及应用测试中，可能需要检查的部份包括 ◆检查应用系统架构，防止用户绕过系统直接修改数据库 ◆检查身份认证模块，用以防止非法用户绕过身份认证； ◆检查数据库接口模块，用以防止用户获取系统权限； ◆检查文件接口模块，防止用户获取系统文件； ◆检查其他安全威胁； ce and Tect 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

⚫脚本及应用测试 专门针对web及数据库服务器进行。 据最新技术统计，脚本安全弱点为当前web系统，尤其是存 在动态内容的web系统比较严重的安全弱点之一。 利用脚本相关弱点轻则可以获取系统其他目录的访问权限， 重则将有可能取得系统的控制权限。 因此对于含有动态页面的web、数据库等系统，web脚本及 应用测试将是必不可少的一个环节。 在web脚本及应用测试中，可能需要检查的部份包括： ◆检查应用系统架构,防止用户绕过系统直接修改数据库； ◆检查身份认证模块，用以防止非法用户绕过身份认证； ◆检查数据库接口模块，用以防止用户获取系统权限； ◆检查文件接口模块，防止用户获取系统文件； ◆检查其他安全威胁；

无线测试 中国的无线网络还处于建设时期，但是由于无线网络的部署 简易，在一些大城市的普及率已经很高了。北凉和上海的商 务区至少80%的地方都可以找到接入点。 通过对无线网络的测试，可以判断企业局域网安全性，已经 成为越来越重要的渗透测试环节。 ● 除了上述的测试手段外，还有一些可能会在渗透测试过程中 使用的技术，包括：社交工程学、拒绝服务攻击，以及中间 人攻击。 eScience and Tech 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC

⚫无线测试 中国的无线网络还处于建设时期，但是由于无线网络的部署 简易，在一些大城市的普及率已经很高了。北京和上海的商 务区至少80%的地方都可以找到接入点。 通过对无线网络的测试，可以判断企业局域网安全性，已经 成为越来越重要的渗透测试环节。 ⚫除了上述的测试手段外，还有一些可能会在渗透测试过程中 使用的技术，包括：社交工程学、拒绝服务攻击，以及中间 人攻击