一、知识点
1、黑盒测试
黑盒测试是一种评估网络安全性的方法,它模拟了攻击者在不了解系统内部结构和工作机制的情况下,仅通过外部接口(如网络协议、应用程序界面等)尝试渗透、攻击或绕过安全控制的行为。通过模拟真实的攻击场景,测试人员能够发现系统可能存在的安全漏洞、弱点和易受攻击的区域,从而帮助组织改善其网络安全防御措施,保护系统和数据免受潜在威胁。黑盒测试在网络安全领域具有重要意义,因为它能够揭示那些可能因内部视角盲点而被忽视的安全问题。
2、白盒测试
白盒测试是一种深入的网络安全评估方法,它要求测试人员具备对被测系统内部逻辑、代码实现及安全机制的全面了解。通过直接访问和分析系统的源代码、配置文件、数据库等内部资源,白盒测试能够更精确地识别潜在的安全漏洞、逻辑错误和配置不当等问题。这种方法不仅关注系统外部接口的安全性,还深入到系统内部,从根源上分析安全弱点,为修复和加固系统提供详细、准确的指导。白盒测试在网络安全领域对于提升系统的整体安全性至关重要。
二、案例演示
1、信息打点-某论坛网站
(1)编程语言
响应头中的X-Powered-By字段信息得到脚本语言是PHP,版本号是7.3.4。
(2)中间件
响应头中的Server字段可以得到中间件的名称Apache和版本号2.4.39。
(3)数据库
数据库这里可以根据php语言常搭配的数据库来判断,更为准确的是通过操作数据库函数报错,爆出数据库的信息,但是一部分站点可能修改了报错信息,从而不会显示敏感信息。就比如Discuz论坛网站。这时候就需要一些工具来判断,如:端口扫描。
(4)系统
可以通过修改开始界面的文件资源后缀来判断系统(不是百分百正确),在Windows操作系统中,文件系统默认对文件名的大小写不敏感,即example.jpg、Example.JPG和EXAMPLE.JPG会被视为同一个文件。通过对比,可以大致判断这个论坛网站是搭建在windows操作系统上。
(5)存在漏洞
这个就需要百度搜索该软件历史是否存在漏洞,以及是否影响当前版本,或者自己代码审计。
2、信息打点-某CMS
(1)编程语言
响应头中的X-Powered-By字段信息得到脚本语言是ASP.NET,版本号为4.0.30319。
(2)中间件
响应头中的Server字段可以得到中间件的名称Microsoft-IIS和版本号7.5。
(3)数据库
数据库这里可以根据ASP.NET语言常搭配的数据库来判断,更为准确的是通过操作数据库函数报错,爆出数据库的信息,但是一部分站点可能修改了报错信息,从而不会显示敏感信息。这时候就需要一些工具来判断,如:端口扫描。
(4)系统
这里通过ASP.NET和Microsoft-IIS判断操作系统为windows系列。
3、信息打点-补天公益SRC
(1)编程语言
响应头中的X-Powered-By字段信息得到脚本语言是PHP,其版本号为5.6.40。
(2)中间件
响应头中的Server字段可以得到中间件的名称Apache。
(3)数据库
端口扫描发现3306端口开发,判断为Mysql数据库
(4)系统
这里修改大小写,发现会报错,判断可能不是windows系统。
