一、Web作業機制

1.1、瀏覽網站經歷的程序

本地快取 --> host --> IP/ARP --> DNS --> IP --> 網關--> 路由--> 到達對方主機--> 訪問80、443埠--> 3次握手--> 建立連接--> 發送HTTP資料包--> HTTP回應

二、簡化的滲透測驗流程

簡化的滲透測驗流程是在進行滲透測驗程序中經常使用的流程，以漏洞為核心，具體如下：

2.1、明確目標

確定范圍 | 確定規則 |確定需求

2.2、資訊收集

基礎資訊 | 系統資訊 | 應用資訊 | 人員資訊 | 防護資訊

基礎資訊：網路資訊，ip地址等

系統資訊：網管節點上用的是什么型號的路由器及拓撲結構

應用資訊：終端有多少在線設備、各種設備的聯網關系、終端設備上運行的系統是什么、在終端設備上跑的服務是什么

人員資訊：管理員、財務、人事，，，

防護資訊：網路邊界（節點）設備有沒有防火墻、ips、apt、漏洞預警

2.3、漏洞探測

系統漏洞 | WEB服務漏洞 | WEB應用漏洞 | 其他埠 | 通信安全

通信安全：信道

2.4、漏洞驗證

手工驗證 | 工具驗證 | 實驗驗證

2.、漏洞利用

定制EXP | 防御繞過 | 進一步滲透 | 清理痕跡

定制EXP：完整的漏洞利用程式

2.6、形成報告

整理結果 | 補充介紹 | 修復建議

三、黑客攻擊的一般程序

附錄：

以下內容轉載自：[網路安全學習篇49]：滲透測驗方法論_Beglage-CSDN博客_滲透測驗網路安全

安全測驗方法論
*開放式web 應用程式安全專案（Open Web Aplication Security Project ，OWASP）

[https://www.owasp.org.cn/]

測驗指南

[https://www.owasp.org/index.php/OWASP_Testing_Project]

開發人員指南

[https://www.owasp.org/index.php/Gategory:OWASP_Top_Ten_Project]

代碼審查
OWASP top 10

Web十大安全漏洞

十大Web應用程式安全風險
    1、注射劑，當將不受信任的資料作為命令或查詢的一部分發送到解釋器時，會出現諸如SQL，NoSQL，OS和LDAP注入之類的注入漏洞，攻擊者的敵對資料可能會誘使解釋器執行未經預期的命令或未經適當授權而訪問資料，
    2、身份驗證失敗，與身份驗證和會話管理相關的應用程式功能通常會錯誤地實作，從而使攻擊者可以破壞密碼，密鑰或會話令牌，或者利用其他實作缺陷來臨時或永久地假定其他用戶的身份，
    3、敏感資料暴露，許多Web應用程式和API無法正確保護敏感資料，例如金融，醫療保健和PII，攻擊者可能會竊取或修改這些受保護程度不高的資料，以進行信用卡欺詐，身份盜用或其他犯罪，敏感資料可能會在沒有額外保護的情況下受到損害，例如靜態加密或傳輸中加密，并且與瀏覽器進行交換時需要采取特殊的預防措施，
    4、XML外部物體（XXE），許多較舊的或配置不當的XML處理器都會評估XML檔案中的外部物體參考，外部物體可以使用檔案URI處理程式，內部檔案共享，內部埠掃描，遠程代碼執行和拒絕服務攻擊來公開內部檔案，
    5、訪問控制損壞，通常，對身份驗證用戶允許執行的操作的限制通常未得到正確執行，攻擊者可以利用這些缺陷來訪問未經授權的功能和/或資料，例如訪問其他用戶的帳戶，查看敏感檔案，修改其他用戶的資料，更改訪問權限等，
    6、安全配置錯誤，安全配置錯誤是最常見的問題，這通常是由于不安全的默認配置，不完整或臨時的配置，開放的云存盤，錯誤配置的HTTP標頭以及包含敏感資訊的詳細錯誤訊息所導致的，不僅必須安全地配置所有作業系統，框架，庫和應用程式，而且還必須及時對其進行修補/升級，
    7、跨站點腳本XSS，每當應用程式在未經適當驗證或轉義的情況下在新網頁中包含不受信任的資料，或者使用可以創建HTML或JavaScript的瀏覽器API用用戶提供的資料更新現有網頁時，都會發生XSS漏洞，XSS允許攻擊者在受害者的瀏覽器中執行腳本，這些腳本可以劫持用戶會話，破壞網站或將用戶重定向到惡意網站，
    8、不安全的反序列化，不安全的反序列化通常會導致遠程執行代碼，即使反序列化缺陷不會導致遠程執行代碼，也可以將它們用于執行攻擊，包括重播攻擊，注入攻擊和特權升級攻擊，
    9、使用已知漏洞的組件，諸如庫，框架和其他軟體模塊之類的組件以與應用程式相同的特權運行，如果利用了易受攻擊的組件，則此類攻擊可能會導致嚴重的資料丟失或服務器接管，使用具有已知漏洞的組件的應用程式和API可能破壞應用程式防御，并造成各種攻擊和影響，
    10、日志和監控不足，日志和監視的不足，再加上事件回應的缺失或無效集成，使攻擊者可以進一步攻擊系統，保持持久性，轉向更多系統以及篡改，提取或破壞資料，大多數違規研究表明，檢測到違規的時間超過200天，通常由外部各方而不是內部流程或監視來檢測，

*通用缺陷串列（CWE）

CWE-79：XSS漏洞

[http://cwe.mitre.org/data/definitions/79.html]

CWE-89：SQLi

[http://cwe.mitre.org/data/definitions/89.html]
*通用漏洞與披露（CVE）

[http://cve.scap.org.cn/]

具體的某一個漏洞

[http://cve.mitre.org/]

MS17-010（微軟安全公告）

一個公告對應一個漏洞

KB 開頭

S2-053

strtus2

APACHE 開源開發java的框架

*其他方法論

開源安全測驗方法論（OSSTMM）

http://www.isecom.org/research/osstmm.html

資訊系統安全評估框架 （ISSAF）

http://www.oissg.org/issaf

Web 應用安全聯合威脅分類（WASC-TC）

http://projects.webappsec.org

滲透測驗流程
*滲透測驗執行標準

滲透測驗執行標準（PTES）的先驅都是滲透測驗行業的精英，有七個階段組成，

可以在任意環境中進行富有成功的滲透測驗，

[http://www.pentest-standard.org/index.php/Main_Page]

7個階段

事前互動
情報搜集
威脅建模
漏洞分析
漏洞利用
深度利用
書面報告

主要特點優勢

PTES的主要特性和優勢如下

1、他是非常全面的滲透測驗框架涵蓋了繩滲透測驗的技術方面和其他重要方面，如范圍蔓延、報告、以及滲透人員保護自身的方法

2、他介紹了多數測驗任務的具體方法，可指導你準確測驗目標系統的安全狀態

3、他匯聚了多名日行一”滲“的滲透測驗專家的豐富經驗

4、它包含最常用的以及很罕見的相關技術

5、他淺顯易懂，你可根據測驗作業的需要對相應的測驗步驟進行調整

*通用滲透測驗框架

從技術管理的角度，遵循正規的測驗框架對安全測驗極為重要，通用滲透測驗框架涵蓋了典型的審計測驗作業和滲透測驗作業會涉及到的各個階段，

相關階段：

范圍界定
資訊搜集
目標識別
服務列舉
漏洞映射
社會工程學
漏洞利用
權限提升
訪問維護
檔案報告

無論是進行白盒測驗還是黑盒測驗，選擇和使用測驗步驟都是一個滲透測驗人員的責任，

在測驗開始前，測驗人員需要根據目標系統的實際環境和已掌握的相關目標系統的情況，指定最佳的測驗策略，

范圍界定

1、測驗物件是什么？

2、應當采用何種測驗方法？

3、有哪些在滲透測驗中需要滿足的條件？

4、哪些因素可能會限制測驗執行的程序？

5、需要多久才能完成測驗？

6、此次測驗應該達到什么樣的任務目標？

資訊搜集

滲透測驗人員需要使用各種公開的資源盡可能的獲取測驗目標的相關消資訊，

從互聯網上搜集資訊的主要渠道有：

論壇|公告板|新聞組|媒體檔案|博客|社交網路|其他商業或非商業的網站

此外還可以通過各種搜索引擎獲取相關資料，

如谷歌、雅虎、MSN必應、百度等

收集資訊主要包括DNS、服務器、路由關系、whois、資料庫、電子郵件地址、電話號碼、個人資訊以及用戶賬戶，

收集的資訊越多，滲透測驗成功的概率越高，

目標識別

識別目標網路的狀態，作業系統和網路架構，

服務列舉

這一階段根據前面各個階段的成果，進一步找出目標系統所有開放的斷開，

一旦找到了所有開放埠，就可以通過這些埠列出目標系統上運行的服務，

主機上開放的埠都有相應的服務程式，對這些資訊進行深度分析之后，可進一步發掘目標網路基礎設施中可能存在的漏洞，

漏洞映射（漏洞掃描）

根據已發現的的開放埠和服務程式，查找已知和未知的漏洞

社會工程學

如果目標網路沒有直接的入口，欺騙藝術將起到拋磚引玉的重要作用，

對目標組織的人員進行定向攻擊，很可能幫助我們找到滲透目標系統的入口，

例如，誘使用戶安裝后門的惡意程式，就可能對審計人員的的滲透作業形成突破，

社會工程學滲透分為多種不同的實作形式，

偽裝成網路管理員，通過電話要求用戶提高自己的賬戶資訊；發送釣魚郵件來劫持用戶的銀行賬戶；甚至誘使某人出現在某地，這些都是社會工程學攻擊

需要注意的是在對目標進行欺騙以達到滲透目標之前，多數情況下需要長時間研究目標人員的心理

另外，需要研究當地的法律是否允許

漏洞利用

發現漏洞之后，就可以使用已有漏洞利用程式對目標系統進行滲透

這個階段的主要任務就是控制目標系統

這個流程可分為三步，涉及攻擊前、攻擊、攻擊后的相關行動

權限提升

滲透測驗人員根據其擁有的訪問權限，在目標系統任意發揮，

提權，就是將普通用戶權限提升至管理員權限

訪問維護

多數情況下，審計人員需要一段時間內維護他們對目標系統的訪問權限，

也就是埋藏后門（離開時清除后門）

檔案報告

審計人員要記錄、報告并現場演示那些已經識別、驗證和利用了的安全漏洞，

并根據這些檔案修補所有存在的安全漏洞