浅谈Web渗透测试的信息收集

龙源期刊网 https://www.360docs.net/doc/bc6492402.html,

浅谈Web渗透测试的信息收集

作者：郎智哲封筱宇董齐芬

来源：《计算机时代》2017年第08期

摘要： Web渗透测试是当前比较主流的网站安全测试方法，其中，信息收集工作是Web 渗透测试的第一步，直接关系到整个渗透测试的质量。文章首先介绍了信息收集，然后结合实验详细阐述了信息收集中的两个主要方面，一是外部的信息收集，包括whois查询、IP地址信息查询和利用搜索引擎进行信息收集；二是利用扫描工具进行深入信息收集，包括ping工

具、nmap工具和其他漏洞扫描器。该研究能为Web渗透测试的信息收集工作提供有价值的参考。

关键词：网络安全； Web渗透测试；信息收集；扫描工具

中图分类号：TN915.08 文献标志码：A 文章编号：1006-8228（2017）08-13-04

Abstract： Web penetration test is the most popular method of website security testing. The information gathering is the first step of Web penetration test， and it is directly related to the quality of the entire penetration test. This paper summarizes the information gathering， and then elaborates on the two main aspects of the information gathering according to the experiment. One is the external information gathering， including the whois query， IP address information query and gathering information with the search engines； the other is the deep-going information gathering by using the scanning tools， including Ping tools， nmap tools and other vulnerability scanners. This research can provide valuable reference for information gathering of Web penetration test.

Key words： network security； Web penetration test； information gathering； scanning tool

0 引言

随着网络走进千家万户，网络安全问题也随之而来。网络木马、互联网恶意程序、DDOS 攻击、网页篡改等网络安全事件层出不穷。根据国家计算机网络应急技术处理协调中心发布的2016年我国互联网网络安全态势综述数据显示，2016年我国境内被篡改的网站数量为1.7万个，其中，政府网站被篡改数量为467个；约8万余个境内网站被植入后门；约17.8万个针对我国境内网站的仿冒页面[1]。由此可见，我国的网络安全形势严峻，必须要做好网络安全防

范工作，保护好网络资源。

Web渗透测试（Penetration Test）是一种现行主流安全测试与评估方法。它通过模拟黑客的攻击手段，挫败目标系统安全防御措施，最终取得访问控制权限。它可以较好的发现一个网络系统安全上的缺陷，使网站维护人员可以及时采取防御措施，防止网络安全事件发生。完整的Web渗透测试大致可分为信息收集、渗透注入、获取后台数据库数据、提权并获得webshell 等过程。其中，信息收集是对网站进行渗透测试的第一步，直接关系到整个渗透测试的质量。