本文目录一览:
渗透检测是什么样的检测 *** ?
无损检测是利用物质的声、光、磁和电等特性,在不损害或不影响被检测对象使用性能的前提下,检测被检对象中是否存在缺陷或不均匀性,给出缺陷大小,位置,性质和数量等信息。
渗透检测是利用毛细管作用原理检测材料表面开口性缺陷的无损检测 *** 。
渗透检测原理有哪些?
利用毛细管现象和渗透液对缺陷内壁的浸润作用,使渗透液进入缺陷中,将多余的渗透液出去后,残留缺陷内的渗透液能吸附显像剂从而形成对比度更高、尺寸放大的缺陷显像,有利于人眼的观测。
渗透测试的步骤有哪些
渗透测试步骤
明确目标
· 确定范围:测试目标的范围,ip,域名,内外网。
· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
· 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。
信息收集
方式:主动扫描,开放搜索等。
开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
漏洞探索
利用上一步中列出的各种系统,应用等使用相应的漏洞。
*** :
1.漏扫,awvs,IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。
内容:
系统漏洞:系统没有及时打补丁
Websever漏洞:Websever配置问题
Web应用漏洞:Web应用开发问题
其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
通信安全:明文传输,token在cookie中传送等。
漏洞验证
将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。
自动化验证:结合自动化扫描工具提供的结果
手工验证,根据公开资源进行验证
试验验证:自己搭建模拟环境进行验证
登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息
业务漏洞验证:如发现业务漏洞,要进行验证
公开资源的利用
信息分析
为下一步实施渗透做准备:
精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
绕过防御机制:是否有防火墙等设备,如何绕过
定制攻击路径:更佳工具路径,根据薄弱入口,高内网权限位置,最终目标
绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等
攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等
获取所需
实施攻击:根据前几步的结果,进行攻击
获取内部信息:基础设施
进一步渗透:内网入侵,敏感目标
持续性存在:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等
清理痕迹:清理相关日志,上传文件等
信息整理
整理渗透工具:整理渗透过程中用到的代码,poc,exp等
整理收集信息:整理渗透过程中收集到的一切信息
整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息
形成报告
按需整理:按照之前之一步跟客户确定好的范围,需求来整理资料,并将资料形成报告
补充介绍:要对漏洞成因,验证过程和带来危害进行分析
修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
渗透系数的测定 ***
渗透系数的测定 *** 主要分“实验室测定”和“野外现场测定“两大类。
1.实验室测定法
目前在实验室中测定渗透系数 k 的仪器种类和试验 *** 很多,但从试验原理上大体可分为”常水头法“和变水头法两种。
常水头试验法就是在整个试验过程中保持水头为一常数,从而水头差也为常数。 如图:
试验时,在透明塑料筒中装填截面为A,长度为L的饱和试样,打开水阀,使水自上而下流经试样,并自出水口处排出。待水头差△h和渗出流量Q稳定后,量测经过一定时间 t 内流经试样的水量V,则
V = Q*t = ν*A*t
根据达西定律,v = k*i,则
V = k*(△h/L)*A*t
从而得出
k = q*L / A*△h=Q*L /( A*△h)
常水头试验适用于测定透水性大的沙性土的渗透参数。粘性土由于渗透系数很小,渗透水量很少,用这种试验不易准确测定,须改用变水头试验。
变水头试验法就是试验过程中水头差一直随时间而变化,其装置如图:水从一根直立的带有刻度的玻璃管和U形管自下而上流经土样。试验时,将玻璃管充水至需要高度后,开动秒表,测记起始水头差△h1,经时间 t 后,再测记终了水头差△h2,通过建立瞬时达西定律,即可推出渗透系数 k 的表达式。
设试验过程中任意时刻 t 作用于两段的水头差为△h,经过时间dt后,管中水位下降dh,则dt时间内流入试样的水量为
dVe = -a dh
式中 a 为玻璃管断面积;右端的负号表示水量随△h的减少而增加。
根据达西定律,dt时间内流出试样的渗流量为:
dVo = k*i*A*dt = k*(△h/L)*A*dt
式中,A——试样断面积;L——试样长度。
根据水流连续原理, 应有dVe = dVo,即得到
k = (a*L/A*t)㏑(△h1/△h2)
或用常用对数表示,则上式可写为
k = 2.3*(a*L/A*t)lg(△h1/△h2)
2. 野外现场测定法
渗水试验(infiltration test)一般采用试坑渗水试验,是野外测定包气带松散层和岩层渗透系数的简易 *** 。试坑渗水试验常采用的是试坑法、单环法、和双环法。 是试坑底嵌入两个铁环,增加一个内环,形成同心环,外环直径可取0.5米, 内环直径可取0.25米。试验时往铁环内注水,用马利奥特瓶控制外环和内环的水柱都保持在同一高度上,(例如10厘米)。根据内环取的的资料按上述 *** 确定松散层、岩层的渗透系数值。由于内环中的水只产生垂直方向的渗入,排除了侧向渗流带的误差,因此,比试坑法和单环法精确度高。内外环之间渗入的水,主要是侧向散流及毛细管吸收,内环则是松散层和岩层在垂直方向的实际渗透。
当渗水试验进行到渗入水量趋于稳定时,可按下式精确计算渗透系数(考虑了毛细压力的附加影响):K(渗透系数)= QL/ F(H+Z+L)。
式中:
Q-----稳定的渗入水量(立方厘米/分);
F------试坑内环的渗水面积(平方厘米);
Z-----试坑内环中的水厚度(厘米);
H-----毛细管压力(一般等于岩土毛细上升高度的一半)(厘米);
L-----试验结束时水的渗入深度(试验后开挖确定)(厘米)。
