本系列文章只做技術研究與分享,如有惡意利用文章中提及的技術做網路攻擊,造成的法律責任,作者概不負責!
(1)滲透測試目標以及界線的明確
在進行滲透測試之前,需要與客戶就滲透測試的目標、滲透測試的範圍、滲透測試方式(黑盒、白盒、灰盒以及是否涉及社會工程學)進行商討,達成一致協議,這一點至關重要。
(2)資訊收集
a:基礎資訊獲取
dns網域名稱資訊
註冊人資訊(註冊人姓名、**、郵箱等)
**或程式開發所涉及到的語言(php、jsp、asp、ajax、html、xml等)
**使用的伺服器、資料庫等資訊
……..等等
b:web掃瞄資訊獲取
開放埠與服務識別
伺服器作業系統型別
目標網路結構
………等等
(3)威脅建模
根據(2)中收集到的資訊,對測試目標進行威脅建模,查詢與滲透測試目標所開啟的服務、開放的埠、使用的伺服器、網域名稱、程式設計邏輯、程式語言等等資訊中存在的可利用漏洞資訊,並且制定滲透測試方案。
(4)前期滲透測試
根據(3)中制定的滲透測試方案開始滲透測試(注意前期商議的滲透測試界線範圍)!
(5)後滲透測試
後滲透測試主要是在前期滲透測試的基礎上擴大影響範圍、提高許可權、建立維持訪問、清理痕跡等。後滲透測試在整個滲透測試中相當重要。
(6)滲透測試報告書寫
在這個過程中,需要將系統中所存在的漏洞、漏洞的證明、系統潛在的安全威脅、針對安全威脅給出的修復建議等給出纖細的說明。這個環節也是最為重要的收官之作!
滲透測試流程
1 資訊收集 a.伺服器的相關資訊 真實ip,系統型別,版本,開放埠,waf等 b.指紋識別 包括,cms,cdn,證書等 dns記錄 c.whois資訊,姓名,備案,郵箱,反查 郵箱丟社工庫,社工準備等 d.子網域名稱收集,旁站查詢 有授權可滲透 c段等 e.google hacking針對化搜尋...
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...
滲透測試流程
以前看了不少這種總結之類的,雖然知其然但是並不是知其所以然,到現在也沒有做過一次完整的滲透測試,那麼從今天開 始就持續寫整個滲透測試的流程了。今天先從巨集觀上去敘述整個流程,之後的博文會介紹在每個流程中自己學到的知識。一 資訊收集 這個過程佔據的時間佔整個流程的約百分之50 三 漏洞利用 這個階段的...