前言
滲透測驗(penetration testing,pentest)是實施安全評估(即審計)的具體手段,在滲透測驗程序中,遵循正規的測驗框架對安全測驗極為重要,這有利于我們后續滲透的一個思路!下面我把具體的滲透測驗方法流程大體寫的全面一點給大家呈現,
明確目標
- 確定范圍:測驗的范圍,如:IP、域名、內外網等
- 確定規則:能滲透到什么程度(發現漏洞為止或者繼續利用漏洞)、時間限制、能否上傳、能否提權..
- 確定需求:web應用漏洞,業務邏輯漏洞等等
PS:在一切的滲透測驗之前,必須要獲取甲方的授權,否則所作的一切都是違法行為!!
資訊收集
? 方式:主動掃描,黑暗引擎搜索等
? 黑暗引擎:shodan,fofa,鐘馗之眼
- 基礎資訊:IP,網段,域名,埠
- 系統資訊:作業系統(windows或者linux)
- 網站的開發語言:asp,aspx,php,jsp,python等
- 中間件容器:IIS,Apache,Nginx,Tomcat,weblogic等
- 資料庫型別:Access,Mysql,Mssql,Oracle,MongoDB等
- 人員資訊:域名注冊人資訊,管理員資訊等
- 防護資訊:是否有WAF等
漏洞探測
? 利用上一步中列出的資訊,使用相應的漏洞檢測工具
? 方法:
- 漏洞掃描:AWVS,APPScan,Nessus...
- 綜合漏洞去exploit-db等位置找利用
- 在網上尋找驗證POC
漏洞驗證
? 將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍,結合實際情況,搭建模擬環境進行試驗,成功后再應用于目標中,
- 自動化驗證:結合自動話掃描工具提供的結果
- 手工驗證:根據公開資源進行驗證
- 試驗驗證:自己搭建模擬環境進行驗證
- 登錄猜解:又是可以嘗試猜解登錄口的賬號密碼
- 業務漏洞驗證:如發現業務漏洞,要進行驗證
- 公開資源利用
資訊分析
? 為下一步實施滲透做準備
- 精準打擊:準備好上一步探測到的漏洞的exp,用來精準打擊
- 繞過防御機制:是否有防火墻等設備,如何繞過
- 定制攻擊路徑:最佳工具路徑,根據薄弱入口,高內網權限位置,最終目標
- 繞過檢測機制:是否有檢測機制,流量監控,殺毒軟體,惡意代碼檢測等(免殺)
- 攻擊代碼:經過試驗得來的代碼,包括不限于xss代碼,sql注入陳述句等
獲取所需
- 實施攻擊:根據前幾步的結果,進行攻擊
- 獲取內部資訊:基礎設施(網路連接,vpn,路由,拓撲等)
- 進一步滲透:內網入侵,敏感目標
- 持續性存在:一般對客戶做滲透不需要,rookit,后門,添加管理賬號,駐扎手法等
- 清理痕跡:清理相關日志(訪問,操作),上傳檔案等
資訊整理
- 整理滲透工具:整理滲透程序中用到的代碼,poc,exp等
- 整理收集資訊:整理滲透程序中收集到的一切資訊
- 整理漏洞資訊:整理滲透程序中遇到的各種漏洞,各種脆弱位置資訊
目的:為了最后形成報告,形成測驗結果使用,
形成報告
- 按需整理:按照之前第一步跟客戶確定好的范圍,需求來整理資料,并將資料形成報告
- 補充介紹:要對漏洞成因,驗證程序和帶來危害進行分析
- 修補建議:當然要對所有產生的問題提出合理高效安全的解決辦法
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/248421.html
標籤:其他