渗透测试主要检测漏洞类型有哪些
渗透测试的主要检测漏洞类型多种多样,这些漏洞可能存在于操作系统、应用程序、网络架构等多个层面。以下是一些常见的渗透测试主要检测漏洞类型:
一、输入验证漏洞
1、SQL注入:这是Web程序中数据库层的安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
2、跨站脚本攻击(XSS):恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击,可分为存储型、反射型、DOM型XSS。
3、HTTP头部SQL注入与跨站脚本攻击:这类攻击试图通过修改HTTP请求头部来执行恶意SQL语句或注入脚本,通常发生在Web应用程序没有正确处理或验证用户输入的情况下。
4、CRLF注入:又称HTTP响应拆分漏洞,是因为web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符,注入一些首部字段或者报文主体,并在响应中输出。
5、命令注入:代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,可被用来执行任意命令。
二、身份认证与授权漏洞
1、弱口令:没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。有后台管理员弱口令、用户弱口令、主机系统弱口令、路由器弱口令、交换机弱口令等。
2、破解:通过尝试不同的用户名和密码组合,攻击者可能能够破解系统的身份认证机制。
3、未授权访问:由于权限管理不当,攻击者可能能够访问未授权的资源或执行未授权的操作。
三、配置与管理漏洞
1、默认配置:使用默认设置、密码或密钥,而不进行更改,可能会使系统容易受到攻击。
2、不必要的服务:运行不必要的服务或端口可能会增加系统的攻击面。
3、未打补丁的系统:未及时应用安全补丁的系统可能包含已知漏洞,使攻击者能够利用这些漏洞进行攻击。
四、敏感信息处理漏洞
1、敏感数据泄露:口令、密钥、证书、会话标识、隐私数据、授权凭证、个人数据(如姓名、住址、电话、邮箱等)等敏感数据在配置文件、日志文件、备份文件及数据日志中泄露。
2、版本控制系统泄露:如SVN、GIT等版本控制系统中的隐藏文件夹暴露、备份文件或缓存文件未被正确删除等,可能导致攻击者获取敏感信息。
五、应用层漏洞
1、文件上传漏洞:允许用户上传恶意脚本文件(如PHP、ASP、JSP等),并执行这些脚本,攻击者便可以通过这些脚本在服务器上执行任意操作,如获取敏感数据、篡改系统内容等。
2、文件包含漏洞:应用程序中存在的一种安全漏洞,攻击者通过利用该漏洞可以在应用程序中执行任意代码。
3、XML外部实体注入(XXE):一种安全漏洞,允许攻击者利用XML解析器读取本地或远程文件、执行网络请求等操作。
六、网络层漏洞
1、多播DNS(mDNS)、NetBIOS名称服务(NBNS)、链路本地多播名称解析(LLMNR)欺骗:这些协议在内部网络中使用,用于解析DNS名称。攻击者可以利用这些协议的功能,使用自己系统的IP地址进行响应,从而进行欺骗攻击。
2、IPv6 DNS欺骗:当网络上部署恶意DHCPv6服务器时,就会发生IPv6 DNS欺骗。由于Windows系统更喜欢IPv6而不是IPv4,因此启用IPv6的客户端将使用DHCPv6服务器(如果可用)。在攻击期间,会为这些客户端分配一个IPv6 DNS服务器,同时保留它们的IPv4配置,允许攻击者拦截DNS请求。
综上所述,渗透测试的主要检测漏洞类型涉及多个层面和方面,这些漏洞都可能对系统的安全性构成威胁。因此,定期进行渗透测试并及时修复发现的安全漏洞是确保系统安全性的重要措施。
联系我,可给你分享 渗透测试的流程、案例、报告模版和资质参考下哟~😊😊😊
一、输入验证漏洞
1、SQL注入:这是Web程序中数据库层的安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
2、跨站脚本攻击(XSS):恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击,可分为存储型、反射型、DOM型XSS。
3、HTTP头部SQL注入与跨站脚本攻击:这类攻击试图通过修改HTTP请求头部来执行恶意SQL语句或注入脚本,通常发生在Web应用程序没有正确处理或验证用户输入的情况下。
4、CRLF注入:又称HTTP响应拆分漏洞,是因为web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符,注入一些首部字段或者报文主体,并在响应中输出。
5、命令注入:代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,可被用来执行任意命令。
二、身份认证与授权漏洞
1、弱口令:没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。有后台管理员弱口令、用户弱口令、主机系统弱口令、路由器弱口令、交换机弱口令等。
2、破解:通过尝试不同的用户名和密码组合,攻击者可能能够破解系统的身份认证机制。
3、未授权访问:由于权限管理不当,攻击者可能能够访问未授权的资源或执行未授权的操作。
三、配置与管理漏洞
1、默认配置:使用默认设置、密码或密钥,而不进行更改,可能会使系统容易受到攻击。
2、不必要的服务:运行不必要的服务或端口可能会增加系统的攻击面。
3、未打补丁的系统:未及时应用安全补丁的系统可能包含已知漏洞,使攻击者能够利用这些漏洞进行攻击。
四、敏感信息处理漏洞
1、敏感数据泄露:口令、密钥、证书、会话标识、隐私数据、授权凭证、个人数据(如姓名、住址、电话、邮箱等)等敏感数据在配置文件、日志文件、备份文件及数据日志中泄露。
2、版本控制系统泄露:如SVN、GIT等版本控制系统中的隐藏文件夹暴露、备份文件或缓存文件未被正确删除等,可能导致攻击者获取敏感信息。
五、应用层漏洞
1、文件上传漏洞:允许用户上传恶意脚本文件(如PHP、ASP、JSP等),并执行这些脚本,攻击者便可以通过这些脚本在服务器上执行任意操作,如获取敏感数据、篡改系统内容等。
2、文件包含漏洞:应用程序中存在的一种安全漏洞,攻击者通过利用该漏洞可以在应用程序中执行任意代码。
3、XML外部实体注入(XXE):一种安全漏洞,允许攻击者利用XML解析器读取本地或远程文件、执行网络请求等操作。
六、网络层漏洞
1、多播DNS(mDNS)、NetBIOS名称服务(NBNS)、链路本地多播名称解析(LLMNR)欺骗:这些协议在内部网络中使用,用于解析DNS名称。攻击者可以利用这些协议的功能,使用自己系统的IP地址进行响应,从而进行欺骗攻击。
2、IPv6 DNS欺骗:当网络上部署恶意DHCPv6服务器时,就会发生IPv6 DNS欺骗。由于Windows系统更喜欢IPv6而不是IPv4,因此启用IPv6的客户端将使用DHCPv6服务器(如果可用)。在攻击期间,会为这些客户端分配一个IPv6 DNS服务器,同时保留它们的IPv4配置,允许攻击者拦截DNS请求。
综上所述,渗透测试的主要检测漏洞类型涉及多个层面和方面,这些漏洞都可能对系统的安全性构成威胁。因此,定期进行渗透测试并及时修复发现的安全漏洞是确保系统安全性的重要措施。
联系我,可给你分享 渗透测试的流程、案例、报告模版和资质参考下哟~😊😊😊