@苏苏
2年前 提问
1个回答

渗透测试中存在漏洞利用的情况有哪些

Anna艳娜
2年前

渗透测试中存在漏洞利用的情况有以下这些:

  • 会经常遇到蓄意的错误或不完整的源代码,因此有经验的开发人员尽量让漏洞远离没有经验的用户,尤其是试图破坏系统但又不清楚自己行为将带来什么风险的新手。

  • 漏洞利用并不总是有详尽的文档解释;毕竟,没有一个标准用于管理数据系统攻击代码的创建和使用。作为一个结果,实践往往较为困难,特别是对于缺乏应用开发的测试者。

  • 由于环境变化导致行为不一致(新的补丁应用到目标系统、目标应用程序中的语言变化)可能需要对源代码进行重大调整;这需要一个有经验的开发人员。

  • 免费提供的、包含恶意的代码,总是存在风险。渗透测试人员可能会认为他是在进行概念验证(POC)练习,并不知道该代码同时为该应用程序建了一个后门,可以供开发者使用。

  • 网页错误的返回代码,很多开发者没有将网页的错误返回代码进行隐藏,这样就可以从返回信息中发现网站使用的服务器版本或者中间件的版本,通过这些中间件或者服务器版本去网络上查找相应版本的漏洞来尝试利用。