信息安全技术——渗透攻击

一、渗透攻击的介绍

1.1 渗透攻击是什么意思

1.2 渗透攻击的特点

1.3 渗透攻击的阶段

二、渗透攻击的常用方法有哪些

2.1 获取口令入侵。

2.2 远程控制入侵

2.3.木马入侵

2.4 电子邮件入侵

2.5 网络监听入侵

2.6 SQL注入攻击

三、操作演示

一、渗透攻击的介绍

1.1 渗透攻击是什么意思

渗透攻击（Penetration，也称“渗透测试”）是一种在授权的情况下，使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度，找出安全漏洞，以增强对黑客和攻击的间接抵御能力，以防止非授权的访问，保护网络系统的机密信息和数据安全。

渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务，从而识别任何可能利用的漏洞和滥用点，并证实这些漏洞是否可能被利用来实现目标站点的渗透。渗透攻击包括五个基本阶段，即端口扫描，服务扫描，枚举，漏洞的攻击和登陆信息的获取。

首先，进行端口扫描，扫描内网中防火墙之外的全部可用的端口，以获取特定端口上运行的服务，以获得有价值的信息，包括其它开放端口，运行的服务类型和规模，及其具体IP地址。

其次，服务端口扫描是在识别了框架中可用的端口后进行，它是端口扫描的一步，用于识别每一个开放的端口上正在运行的服务类型。它可以大幅提高渗透测试的效率，并允许攻击者调查定制的服务的脆弱点和版本号。

第三部分是枚举，也就是请求服务器提供的信息，其中可能包括服务器端程序的登录名，组织的安全体系结构，操作系统的版本，安全漏洞，特权用户的列表以及数据库和应用程序的信息。

第四个阶段是漏洞攻击，它是渗透测试过程中最难，也是最重要的阶段。主要任务是发现潜在的安全漏洞，并尝试利用它们利用被攻击方的服务，以达到有价值的信息，获取访问令牌，以及让攻击者拥有访问目标站点的权力，进而可以获取外部网络的数据库或机密文件等内容。

最后，取得登录信息是一个重要的步骤，一般可以通过分析和攻击的结果获取登录信息，也可以利用招数获取目标站点的认证信息。

渗透攻击技术不仅考虑了技术以及其它安全方面，还涉及到法律法规和伦理守则等问题，在渗透攻击进行之前，必须充分认识需要攻击的目标，