常規滲透測試流程
思維導圖
web安全滲透測試不是隨便拿個工具掃一下就可以做的,要了解業務還需要給出解決方案。
滲透測試:出於保護系統的目的,更全面地找出測試物件的安全隱患。
入侵:不擇手段地(甚至具有破壞性的)拿到系統許可權。
明確目標—>資訊收集—>漏洞探測—>漏洞驗證—>資訊分析—>獲取所需—>資訊整理—>形成報告
確定範圍:測試目標的範圍,ip,網域名稱,內外網。
確定規則:能滲透到什麼程度,滲透時間,能否修改上傳,能否提權等。
確定需求:web應用的漏洞(新上線程式),業務邏輯漏洞(針對業務的),人員許可權管理漏洞(針對人員、許可權)等等。(立體全方位)
方式:主動掃瞄,開放搜尋等。
開放搜尋:利用搜尋引擎獲得,後台,未授權頁面,敏感url等。
基礎資訊:ip,網段,網域名稱,埠。
系統資訊:作業系統版本。
應用資訊:各埠的應用,例如web應用,郵件應用等等。
版本資訊:所有這些探測到的東西的版本。
人員資訊:網域名稱註冊人員資訊,web應用中**發帖人的id,管理員姓名等。
防護資訊:試著看能否探測到防護裝置。
內容:系統漏洞:系統沒有及時打補丁。
websever漏洞:websever配置問題。
web應用漏洞:web應用開發問題。
其他埠服務漏洞;
通訊安全
自動化驗證:結合自動化掃瞄工具提供的結果。
手工驗證:根據公開資源進行驗證。
實驗驗證:自己搭建模擬環境進行驗證。
登入猜解:可以猜解一下登入口的賬號密碼等資訊。
業務漏洞驗證:如發現業務漏洞,要進行驗證。
精準打擊:準備好上一步探測到的漏洞的exp,用來精準打擊。
繞過防禦機制:是否有防火牆等裝置,如何繞過。
定製攻擊路徑:最佳工具路徑,根據薄弱入口,高內網許可權位置,最終目標。
繞過檢測機制:是否有檢測機制,流量監控,防毒軟體,惡意**檢測等(免殺)。
攻擊**:經過試驗得來的**,包括不限於xss**,sql注入語句等。
實施攻擊:根據前幾步的結果,進行攻擊。
獲取內部資訊:基礎設施(網路連線,vpn,路由,拓撲等)。
進一步滲透:內網入侵,敏感目標。
持續性存在:一般我們對普通目標做滲透不需要。rootkit,後門,新增管理賬號等。
清理痕跡:清理相關日誌(訪問,操作),上傳檔案等。
整理滲透工具:整理滲透過程中用到的**,poc,exp等。
整理收集資訊:整理滲透過程中收集到的一切資訊。
整理漏洞資訊:整理滲透過程中遇到的各種漏洞,各種脆弱位置資訊。
目的:為了最後形成報告,形成測試結果使用。
按需整理:按照之前第一步跟客戶確定好的範圍,需求來整理資料,並將資料形成報告。
補充介紹:要對漏洞成因,驗證過程和帶來危害進行分析。
修補建議:要對所有產生的問題提出合理高效安全的解決辦法。
持續學習中,如有錯誤請批評指正,謝謝。
定期更新,由淺入深,關注是最大的支援。
滲透測試入門17之一次完整的滲透測試流程
目錄 滲透測試 資訊收集 漏洞探測 漏洞利用 內網 內網滲透 痕跡清除 撰寫滲透測試保告 滲透測試就是利用我們所掌握的滲透知識,對乙個 進行一步一步的滲透,發現其中存在的漏洞和隱藏的風險,然後撰寫一篇測試報告,提供給我們的客戶。客戶根據我們撰寫的測試報告,對 進行漏洞修補,以防止黑客的入侵!滲透測試...
效能測試完整流程(一)
當拿到要做效能測試的專案後,首先,要確定該項目的功能測試通過 其次,熟悉業務流程 最後,再做效能測試計畫。一 測試計畫考慮的時間 每個專案一般有4 12個測試點,做計畫時,可以按照8個測試點做計畫安排。1 測試的用例和場景設計的時間 2 環境搭建的時間 3 造資料的時間 4 錄製指令碼 加強指令碼的...
滲透測試入門25之一次完整的滲透測試實驗
滲透測試的一般思路 偵查,資訊收集,漏洞掃瞄,漏洞利用,提公升許可權,保持連線 本次實驗只用到資訊收集,漏洞掃瞄及漏洞利用 攻擊機 kali2.0 64位 192.168.41.131 目標機 win7 64位 192.168.41.137 本次實驗用到的知識 nmap a 詳細掃瞄作業系統指紋識別...