如何对网站进行渗透测试和漏洞扫描

渗透测试是模拟黑客的攻击方法，对信息系统的安全现状进行评估的一种方法。渗透测试过程包括对系统的弱点、技术缺陷或漏洞的主动分析,并通过对发现的漏洞进行利用,从而达到测试目的。渗透测试根据发起的地点及方式不同,分为外部渗透测试EPTS（External Penetration Test Service ）和内部渗透测试IPTS（Internal Penetration Test Service）。

外部渗透测试EPTS通过Internet发起，对客户的Web站点，Mail服务器等可以通过Internet访问的主机和设备进行渗透。外部渗透测试可以测试当前网络防火墙及其他安全措施对站点的防护能力，及时发现对外防御措施存在的漏洞或缺陷。

内部渗透测试IPTS从企业内部网络发起，对公司的各种应用系统和网络设备进行渗透。内部渗透测试模拟黑客来自企业内部或者黑客已经控制个别内部主机的情况，可以测试客户对内部机密信息的保护能力及内部网络系统的防护能力。

（本答案转自三思网安）

服务器渗透测试的话分为几个层面进行测试的，如下：

一、内网扫描：扫描服务器代码漏洞等。

二、外网扫描：扫描目前市场已知漏洞等。

三、社会工程学扫描：排除人为的安全隐患因素。

服务器测试方法

服务器测试方法分为两个大方面，性能测试与功能测试。
我们在性能测试方面采用了新的测试方法，主要分为文件测试、数据库性能测试与
Web
性能测试三个
方面。其中，文件性能与数据库性能采用美国
Quest
软件公司的
Benchmark Factory
负载测试和容量规划
软件，
Web
性能测试则使用了
Spirent
公司提供的
Caw WebAvalanche
测试仪。
一、性能测试
1
、文件性能测试方法
Benchmark Factory
软件能按照文件读写的关键指标定制事务。软件最大支持
1000
个虚拟客户。
本次测试环境包括
10
台配置为
PIII800/128MB
内存
/20G
硬盘以上的客户端，它们用来模拟虚拟用户。
控制台为配置是
PIII 850/128MB
内存
/40G
硬盘的
Acer
笔记本电脑。交换机为带有两个千兆
GBIC
接口、
24
个
10/100M
自适应端口的
Cisco 2950
，客户端与控制台通过
100M
网卡连到交换机上，被测服务器则通
过千兆光纤网卡与交换机相连接。
被测服务器均安装带
SP4
的
Windows
2000
Advanced Server
*** 作系统，在所有三项性能测试中都统一
RAID
级别为
5
。
在具体测试方案设置上，测试软件把决定文件读写 *** 作的关键因素设定为：读
/
写、随机
/
顺序、 *** 作
块大小、对象大小四个。在本次测试中，考虑到我们设有单独的数据库及
Web
测试项目，所以在文件测试
中，我们把目标确定为测试服务器基本的
I/O
性能，这主要由网络接口、系统带宽、磁盘子系统等几大部
分所决定。同时，从几部分的作用看，以大 *** 作块读写大对象文件，小 *** 作块读写小对象文件，较能反映
服务器最基本的
I/O
性能，即“大 *** 作块读写大文件”对系统带宽、缓存的考察，以及“小 *** 作块读写小
文件”对磁盘子系统、网络接口的考察。最终我们确定的四个事务是：
大文件顺序读写
(
*** 作块
8KB
，对象文件
80% 500KB
、
20% 1MB)
大文件随机读写
(
*** 作块
8KB
，对象文件
80% 500KB
、
20% 1MB)
小文件随机读
(
*** 作块
1KB
，对象文件
80% 1KB
、
10% 10KB
、
10% 50KB)
小文件顺序写
(
*** 作块
1KB
，对象文件
80% 1KB
、
10% 10KB
、
10% 50KB)
每个事务的用户数均以固定步长逐渐增加，
最大可增加到
1000
个虚拟用户。
其中，
“大文件顺序读写”
事务的用户数按照
40
的步长从
1
可增加到
400
个
(
测试至强服务器
)
或
200
个
(
测试
TUALATIN
服务器
)
，其
他事务则将用户数按照
100
的步长从
1
增加至
1000
。我们期望得到其在不同用户数时被测服务器的性能表
现。总体上其走势及峰值反映了该服务器的性能。每项事务均运行三次，每次之间被测服务器进行重启，
最终结果为三次平均值。
2
、数据库性能测试方法

“乘机安全小贴士”安全出行要重视
数据库性能测试同样使用了
Benchmark Factory
软件，测试环境如同文件性能测试。测试时，在被测
服务器上安装
SQL Server 2000
使用企业版。首先在被测服务器上创建新的数据库，通过使用
Benchmark
Factory
预定义的
Database Spec
项目向数据库中创建表，装载数据。在服务器端创建以
CPU
计算为主的
存储过程，通过
10
台客户机模拟用户、按照
40
个虚拟用户的步长递增到
400
个用户，执行该存储过程。
结果是以获得的每秒事务数
(TPS)
衡量服务器的数据库事务处理能力。
整个测试分为三次，
每次之间重新启
动被测服务器，最终取三次平均值作为评价结果。
3
、
Web
性能测试方法
Web
性能测试工具是由
Spirent
公司提供的
Caw WebAvalanche
。
WebAvalanche
模拟实际的用户发出
>系统本身的lpkdll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpkdll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpkdll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。

提权

利用lpk TOOls工具生成lpkdll，将lpkdll上传到目标服务器带有exe的目录下，当exe被执行后，就会动态链接lpkdll，映像劫持技术。

shift后门（连续按5次shift，然后按设定好的案件，就会出现界面，输入密码就可以使用）

---