@信仰
2年前 提问
1个回答

渗透测试确定主动服务的技术有哪些

Simon
2年前

渗透测试确定主动服务的技术有以下这些:

  • 确定默认的端口和服务:如果远程系统被标识为微软操作系统打开服务端口80(WWW服务),攻击者可能会认为默认安装的是微软IIS服务器。进一步的测试将被用来验证这种假设(nmap)。

  • 标志提取:完成该任务,使用amap、netcat、nmap和远程登录等工具。

  • 审查默认网页:一些应用程序安装使用默认的管理、错误或其他页面。如果攻击者访问这些页面,他们会提供安装应用程序的指导,这可能是攻击的漏洞。攻击者可以很容易地识别已经安装在目标系统上的Apache Tomcat的版本。

  • 审查源代码:配置不当的Web应用程序可能应答某些HTTP请求,如头部(HEAD)或选项(OPTIONS)的回应包括有Web服务器软件版本,或基本操作系统,或者使用的脚本环境。netcat是从命令行启动的,并用于将原始HEAD数据包发送到特定网站。

  • 主动指纹识别(active fingerprinting):攻击者通过发送正常的和异常的数据包到目标系统,记录它们的反应模式,称其为指纹(fingerprint)。将指纹与本地数据库进行比较,操作系统可被确定。