渗透测试

渗透测试（Penetration Test）是完全模拟黑客可能使用的攻击技术和漏洞发现技术，通过深入探测目标系统发现系统最脆弱的环节。该测试能够直观的让管理人员知道网络面临的问题，是为了证明网络防御按照预期计划正常运行而提供的一种机制，有时是作为外部审查的一部分而进行的。渗透测试包括主机渗透、数据库系统渗透、应用系统渗透及网络设备渗透测试等。

一 端口扫描

端口扫描目标地址的TCP/UDP端口确定其所开放的服务数量和类型，这是所有渗透测试的基础。通过端口扫描可以确定一个系统的基本信息，结合安全工程师的经验确定其可能存在及被利用的安全弱点，为进行深层次的渗透测试提供依据。

二 远程溢出

这是当前出现的频率最高且威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。

三 口令猜测

口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典就可以猜测口令。

四 本地溢出

本地溢出指在拥有一个普通用户的账号之后，通过一段特殊的指令代码获得管理员权限的方 法。使用本地溢出的前提是首先要获得一个普通用户秘密，即导致本地溢出的一个关键条件是设置不当的密码策略。在经过前期的口令猜测阶段获取的普通账号登录 系统之后对系统实施本地溢出攻击，即可获取未进行主动安全防御系统的控制管理权限。

 

五 SQL注入

通过把SQL命令插入到Web表单递交或页面请求的查询字符串中最终达到欺骗服务器执行恶意的SQL命令。如先前很多影视网站的VIP会员密码大多通过Web表单递交查询字符泄露，这类表单特别容易受到SQL注入式攻击。

 

六 跨站攻击Cross Site Scrip Execution

跨站攻击（通常简写为“XSS”）指攻击者利用网站程序过滤用户输入不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。