滲透測(cè)試的8個(gè)步驟展現(xiàn)一次完整的滲透測(cè)試過(guò)程及思路

滲透測(cè)試的8個(gè)步驟展現(xiàn)?次完整的滲透測(cè)試過(guò)程及思路

滲透測(cè)試這個(gè)事情不是隨便拿個(gè)?具就可以做了， 要了解業(yè)務(wù)還需要給出解決?案 。之前安全加介紹了?融?業(yè) 實(shí)戰(zhàn)微信銀?滲透測(cè)

試， 運(yùn)營(yíng)商 滲透測(cè)試實(shí)戰(zhàn) ，今天讓我們來(lái)說(shuō)說(shuō) 滲透測(cè)試 的流程及滲透測(cè)試相關(guān)概念。

滲透測(cè)試流程

滲透測(cè)試與?侵的最?區(qū)別

滲透測(cè)試：出于保護(hù)系統(tǒng)的?的，更全?地找出測(cè)試對(duì)象的安全隱患。

?侵：不擇?段地（甚?是具有破壞性的）拿到系統(tǒng)權(quán)限。

?般滲透測(cè)試流程

流程并?萬(wàn)能，只是?個(gè)?具。思考與流程并?，結(jié)合??經(jīng)驗(yàn)。

2.1 明確?標(biāo)

確定范圍：測(cè)試?標(biāo)的范圍，ip，域名，內(nèi)外?。

確定規(guī)則：能滲透到什么程度，時(shí)間？能否修改上傳？能否提權(quán)等。

確定需求：web應(yīng)?的漏洞(新上線程序)？業(yè)務(wù)邏輯漏洞（針對(duì)業(yè)務(wù)的）？?員權(quán)限管理漏洞（針對(duì)?員、權(quán)限）？等等。（?體全?位）

根據(jù)需求和??技術(shù)能?來(lái)確定能不能做，能做多少。

2.2 信息收集

?式：主動(dòng)掃描，開(kāi)放搜索等

開(kāi)放搜索：利?搜索引擎獲得，后臺(tái)，未授權(quán)頁(yè)?，敏感url等。

基礎(chǔ)信息：IP，?段，域名，端?

系統(tǒng)信息：操作系統(tǒng)版本

應(yīng)?信息：各端?的應(yīng)?，例如web應(yīng)?，郵件應(yīng)?等等

版本信息：所有這些探測(cè)到的東西的版本。

服務(wù)信息

?員信息：域名注冊(cè)?員信息，web應(yīng)?中?站發(fā)帖?的id，管理員姓名等。

防護(hù)信息：試著看能否探測(cè)到防護(hù)設(shè)備

2.3 漏洞探索

利?上?步中列出的各種系統(tǒng)，應(yīng)?等使?相應(yīng)的漏洞。

?法：

1.漏掃，awvs，IBM appscan等。

2.結(jié)合漏洞去exploit-db等位置找利?。

3.在?上尋找驗(yàn)證poc。

內(nèi)容：

系統(tǒng)漏洞：系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁

Webver漏洞：Webver配置問(wèn)題

Web應(yīng)?漏洞：Web應(yīng)?開(kāi)發(fā)問(wèn)題

其它端?服務(wù)漏洞：各種21/8080(st2)/7001/22/3389

通信安全：明?傳輸，token在cookie中傳送等。

2.4 漏洞驗(yàn)證

將上?步中發(fā)現(xiàn)的有可能可以成功利?的全部漏洞都驗(yàn)證?遍。結(jié)合實(shí)際情況，搭建模擬環(huán)境進(jìn)?試驗(yàn)。成功后再應(yīng)?于?標(biāo)中。

?動(dòng)化驗(yàn)證：結(jié)合?動(dòng)化掃描?具提供的結(jié)果

??驗(yàn)證，根據(jù)公開(kāi)資源進(jìn)?驗(yàn)證

試驗(yàn)驗(yàn)證：??搭建模擬環(huán)境進(jìn)?驗(yàn)證

登陸猜解：有時(shí)可以嘗試猜解?下登陸?的賬號(hào)密碼等信息

業(yè)務(wù)漏洞驗(yàn)證：如發(fā)現(xiàn)業(yè)務(wù)漏洞，要進(jìn)?驗(yàn)證

公開(kāi)資源的利?

-exploit-db/wooyun/

-google hacking

-滲透代碼?站

-通?、缺省?令

-?商的漏洞警告等等。

2.5 信息分析

為下?步實(shí)施滲透做準(zhǔn)備。

精準(zhǔn)打擊：準(zhǔn)備好上?步探測(cè)到的漏洞的exp，?來(lái)精準(zhǔn)打擊

滲透測(cè)試相關(guān)名詞解析

1.1 ?些前置知識(shí)（包含但不限于）

腳本（asp、php、jsp）

html（css、js、html）

HTTP協(xié)議

CMS（B/S）

1.2 ?雞

被?客?侵并被長(zhǎng)期駐扎的計(jì)算機(jī)或服務(wù)器。可以隨意控制，可以是任意系統(tǒng)的設(shè)備，對(duì)象可以是企業(yè)，個(gè)?，政府等等所有單位。

1.3 抓雞

利?使?量?的程序的漏洞，使??動(dòng)化?式獲取?雞的?為。

1.4 Webshell

通過(guò)Web?侵的?種腳本?具，可以據(jù)此對(duì)?站服務(wù)進(jìn)??定程度的控制。

1.5 漏洞

硬件、軟件、協(xié)議等等的可利?安全缺陷，可能被攻擊者利?，對(duì)數(shù)據(jù)進(jìn)?篡改，控制等。

1.6 ?馬

通過(guò)向服務(wù)端提交?句簡(jiǎn)短的代碼，配合本地客戶(hù)端實(shí)現(xiàn)webshell功能的?馬。

<%eval request("pass")%>

<%execute(request("pass"))%>

request("pass")接收客戶(hù)端提交的數(shù)據(jù)，pass為執(zhí)?命令的參數(shù)值。

eval/execute 函數(shù)執(zhí)?客戶(hù)端命令的內(nèi)容

1.7 提權(quán)

操作系統(tǒng)低權(quán)限的賬戶(hù)將??提升為管理員權(quán)限使?的?法。

1.8 后門(mén)

?客為了對(duì)主機(jī)進(jìn)?長(zhǎng)期的控制，在機(jī)器上種植的?段程序或留下的?個(gè)"??"。

1.9 跳板

使??雞IP來(lái)實(shí)施攻擊其他?標(biāo)，以便更好的隱藏??的?份信息。

1.10 旁站?侵

即同服務(wù)器下的?站?侵，?侵之后可以通過(guò)提權(quán)跨?錄等?段拿到?標(biāo)?站的權(quán)限。常見(jiàn)的旁站查詢(xún)?具有：WebRobot、御劍、明??

和web在線查詢(xún)等

1.11 C段?侵

即同C段下服務(wù)器?侵。如?標(biāo)ip為192.168.180.253 ?侵192.168.180.*的任意?臺(tái)機(jī)器，然后利??些?客?具嗅探獲取在?絡(luò)上傳輸?shù)?/span>

各種信息。常?的?具有：在windows下有Cain，在UNIX環(huán)境下有Sniffit, Snoop, Tcpdump, Dsniff 等。

1.12 ?盒測(cè)試

在未授權(quán)的情況下，模擬?客的攻擊?法和思維?式，來(lái)評(píng)估計(jì)算機(jī)?絡(luò)系統(tǒng)可能存在的安全風(fēng)險(xiǎn)。

?盒測(cè)試不同于?客?侵，并不等于?站。?盒測(cè)試考驗(yàn)的是綜合的能?（OS、Dateba、Script、code、思路、社?）。思路與經(jīng)驗(yàn)積

累往往決定成敗。

1.13 ?盒測(cè)試

相對(duì)?盒測(cè)試，?盒測(cè)試基本是從內(nèi)部發(fā)起。?盒測(cè)試與?盒測(cè)試恰恰相反，測(cè)試者可以通過(guò)正常渠道向被測(cè)單位取得各種資料，包括?絡(luò)

拓?fù)洹T?資料甚??站或其它程序的代碼?斷，也能夠與單位的其它員?（銷(xiāo)售、程序員、管理者……）進(jìn)??對(duì)?的溝通。

1.13 ??盒的另?種說(shuō)法

知道源代碼和不知道源代碼的滲透測(cè)試。這時(shí)，?盒測(cè)試還是傳統(tǒng)的滲透測(cè)試，??盒測(cè)試就偏向于代碼審計(jì)。

1.14 APT攻擊

Advanced Persistent Threat，?級(jí)可持續(xù)性攻擊，是指組織(特別是政府)或者?團(tuán)體利?先進(jìn)的攻擊?段對(duì)特定?標(biāo)進(jìn)?長(zhǎng)期持續(xù)性?絡(luò)攻

擊的攻擊形式。

1.極強(qiáng)的隱蔽性

2.潛伏期長(zhǎng)，持續(xù)性強(qiáng)

3.?標(biāo)性強(qiáng)

滲透測(cè)試相關(guān)資源

實(shí)戰(zhàn)類(lèi)：

?具類(lèi)：

本?由：綠盟科技博客 發(fā)布，版權(quán)歸屬于原作者。

如果轉(zhuǎn)載，請(qǐng)注明出處及本?鏈接：

/pentest-process