服务器渗透测试怎么做_服务器渗透技术

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反d（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

1、首先，需要提供有关的网络设备的技术文档，包括服务器的硬件配置， *** 作系统，软件等信息；
2、提供网络拓扑图，以便定位和确定服务器的位置；
3、提供服务器的安全策略，以便了解服务器的安全防护措施；
4、提供服务器的系统日志，以便查明可能存在的漏洞；
5、提供服务器的安全测试报告，以便了解服务器的安全状况；
6、提供服务器的安全配置文件，以便确定服务器的安全配置；
7、提供服务器的安全管理文档，以便了解服务器的安全管理措施；
8、提供服务器的安全检查报告，以便及时发现漏洞，防止安全漏洞的发生。

配置网络服务器安全一般需要做以下步骤：
1、安装补丁程序任何 *** 作系统都有漏洞，作为网络系统管理员就有责任及时地将“补
丁”打上，安装最新的升级包。
2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、
神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就
万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。
3、安装网络杀毒软件现在网络上
的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都
已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。
4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上
的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理
是保证系统安全非常重要的措施。
5、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动
等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。
6、关闭不需要的服务和端口服务器 *** 作系统在安装的时候，会启动一些不
需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需
要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对
系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。
8、如果服务器与客户端传输的数据都比较敏感，例如涉及到金钱交易的网站，那很有必要安装一个SSL证书，去易维信-EVTrust 申请一个SSL证书，使网站实现">

信息收集

1，获取域名的whois信息,获取注册者邮箱姓名电话等。

2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器 *** 作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如rsync,心脏出血，mysql,ftp,ssh弱口令等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，googlehack进一步探测网站的信息，后台，敏感文件

漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

漏洞利用

利用以上的方式拿到webshell，或者其他权限

权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞

linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysqlsystem提权以及oracle低权限提权

日志清理

总结报告及修复方案

sqlmap，怎么对一个注入点注入？

1）如果是get型号，直接，sqlmap-u"诸如点网址"

2)如果是post型诸如点，可以sqlmap-u"注入点网址”--data="post的参数"

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用号替换，放到文件里，然后sqlmap-r"文件地址"

nmap，扫描的几种方式

sql注入的几种类型？

1）报错注入

2）bool型注入

3）延时注入

4）宽字节注入

网站测试分以下几方面内容:

性能测试

（1）连接速度测试：用户连接到电子商务网的速度与上网方式有关，他们或许是电话拨号，或是宽带上网，打开速度越快的网站，越受用户喜爱。

（2）负载测试：负载测试是在某一负载级别下，检测电子商务系统的实际性能。允许多少个用户同时在线，可以通过相应的软件在一台客户机上模拟多个用户来测试负载。

（3）压力测试：压力测试是测试系统的限制和故障恢复能力，也就是测试电子商务系统会不会崩溃。

安全性测试

对网站的安全性（服务器安全，脚本安全）可能有的漏洞测试，攻击性测试，错误性测试。对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试。用相对应的软件进行测试。

基本测试

包括色彩的搭配，连接的正确性，导航的方便和正确，CSS应用的统一性。

网站优化测试

（1）引擎优化测试：好的网站是看它是否经过搜索引擎优化了，网站的架构、网页的栏目与静态情况等。

（2）用户优化测试：用户来到网站能能够在3-5次，找到其需要的内容。方便用户的网站倍受用户的亲昵。

功能实现：网站现有版本，需求是否完全实现。满足需求的网站才是有用的网站。

一、在代码编写时就要进行漏洞测试。

二、对Web服务器进行持续的监控。

三、设置蜜罐，将攻击者引向错误的方向。

四、专人对Web服务器的安全性进行测试。

在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。　

一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。

二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

---