【渗透测试】渗透测试实施一般步骤
目录
- 渗透测试步骤
- 步骤一:明确目标
- 步骤二:信息收集
- 步骤三:漏洞探索
- 步骤四:漏洞验证
- 步骤五:信息分析
- 步骤六:获取所需
- 步骤七:信息整理
- 步骤八:形成报告
- # 流程总结
- 面试补充说明
渗透测试步骤
渗透测试与入侵的区别:
渗透测试:出于保护的目的,更全面的找出目标的安全隐患。
入侵:不择手段的窃取或取得目标的最大权限并予以控制。(是具有破坏性的)
步骤一:明确目标
1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。
2、确定规则:明确说明渗透测试的程度、时间等。
3、确定需求:渗透测试的方向是web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?还是其他,以免出现越界测试。
步骤二:信息收集
方式:被动信息收集、主动信息收集、主动扫描
1、基础信息:IP、网段、域名、端口
2、系统信息:操作系统版本
3、应用信息:各端口的应用,例如web应用、邮件应用等等
4、版本信息:所有探测到的东西的版本
5、服务信息
6、人员信息:域名注册人员信息,web应用中网站发帖人的id、管理员姓名等
7、防护信息:试着看能否探测到防护的设备,像有没有CDN、waf等
具体请看信息收集篇
步骤三:漏洞探索
利用上一步中列出的各种系统、应用等等,使用响应的漏洞
方法:
1、漏扫、awvs、IBM appscan等
2、结合漏洞去exploit-db等位置找利用
3、在网上寻找验证poc
内容:
系统漏洞:系有没有打补丁
webserver漏洞:webserver配置问题
web应用漏洞:web应用开发问题
其他端口服务漏洞:各种21/8080(st2)/7001/22/3389
通信安全:明文传输,token在cookie中传送等
步骤四:漏洞验证
将上述中发现有可能可以成功利用的全部漏洞都验证一遍,结合实际情况搭建模拟环境进行实验,成功后再引用于目标。
自动化验证:结合自动化扫描工具提供的结果
手工验证:根据公开的资源进行手工验证
试验验证:自己搭建模拟环境进行验证
登录猜解:可以尝试一下登录口的账号密码的发现
业务逻辑漏洞:如发现业务逻辑漏洞,进行验证
公开资源的利用:
-exploit-db/wooyun/
-google hacking
-渗透代码网站
-通用、缺省口令
-厂商的漏洞警告等等。
步骤五:信息分析
为下一步实施渗透做准备
1、精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
2、绕过防御机制:是否有防火墙等设备,如何绕过
3、定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
4、绕过检测机制:是否有检测机制,流量监控,杀毒软件 ,恶意代码检测等(免杀)
5、攻击代码:经过试验得来的代码,包括不限于XSS代码,SQL注入语句等
步骤六:获取所需
1、实施攻击,根据前几步的结果,进行攻击
2、获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)
3、进一步渗透:内网入侵,敏感目标
4、持续性存在:一般我们对客户做渗透不需要,但真实的环境中,我们会做rookit、后门,添加管理账号。驻扎手法。
5、清理痕迹:清理相关日志(访问,操作),上传文件等
步骤七:信息整理
1、整理渗透工具:整理渗透过程中用到的代码,poc、exp等
2、整理收集信息:整理渗透过程中收集到的一切信息
3、整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱的位置信息
(为了形成报告,形成测试结果使用)
步骤八:形成报告
1、按需整理:按照之前第一步跟客户确定好的范围和需求来整理资料,并将资料形成报告
2、补充介绍:要对漏洞成因、验证过程和带来的危害进行分析
3、修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
补充:
1、渗透时间?一般2-3人,具体的时间会根据实际情况,小公司一般2-3天大的也就一两个星期。有关是否修改上传提权都是不被允许的。
2、企业中不要轻易登录后台扫描
3、APT高级可持续性攻击
4、绿盟WVSS、极光(web系统层面感觉第一、速度快(抗DDOS的黑洞)、系统层面)、安恒明鉴————>>(知道创宇、启明、深信服)
【渗透测试】渗透测试实施一般步骤相关推荐
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- 渗透测试--越权测试BroupSuite安装教程
渗透测试–越权测试BroupSuite安装教程 BroupSuite简介 BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP ...
- 学习笔记-网络安全渗透测试渗透测试流程
网络安全渗透测试渗透测试 作为一次玩过安全渗透测试的执行者,首先要明确在整个渗透测试过程中需要进行的工作.当接收到客户的渗透测试任务时,往往对于所要进行的目标知之甚少或者一无所知.而在渗透结束的时候, ...
- 测试管理 | 测试经理定义和实施测试度量
往期关联文章回顾: 瀑布.V.W.快速原型模型.增量.螺旋模型 测试管理 | 4种优先级排序方法一定要掌握 测试管理 | 基于风险的测试 管理上有这样一句名言,进行度量的工作才会得到有效的执行.反之, ...
- JMeter 进行压力测试并发测试步骤,及文件上传并发测试演示
使用 JMeter 进行压力测试 一.前言 压力测试是每一个Web应用程序上线之前都需要做的一个测试,他可以帮助我们发现系统中的瓶颈问题,减少发布到生产环境后出问题的几率:预估系统的承载能力,使我们能 ...
- 最新 Google支付 Google Play 结算库 4.0 版:从创建定价、商品到测试、支付成功等步骤
使用 Google Play 结算系统,分为线上gp后台配置和代码billing集成,以下都以应用内产品为例.我做的是小说,应用内购买的是书币. 后台配置:前提能科学上网 设定定价,就是商品的定价: ...
- 安全测试-优秀测试工程师必备的4项安全测试方法!
用您5分钟时间阅读完,希望能对您有帮助! 一.安全性测试 1.安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有: 1)静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据 ...
- 机器学习 测试_测试优先机器学习
机器学习 测试 Testing software is one of the most complex tasks in software engineering. While in traditio ...
- 软件测试基础 按照测试对象划分 界面测试(UI测试.响应式页面 可靠性测试 容错性测试 文档测试 平台测试 易用性测试等
软件测试进阶 1.APP 的测试 2. 按照测试对象划分 2.1界面测试(UI测试) 3.响应式页面 4.可靠性测试 5.容错性测试 6.文档测试 7.平台测试: 7.1 PC: 7.2.手机端: 8 ...
- alpha测试和beta测试Gamma测试的区别是什么?
前言 在产品项目的最后推进过程中,会经过一系列的测试来判断以及优化产品,在测试中使产品的属性特征最优化,最终达到吸引更多客户的目的:本文作者分享了三种软件测试的主流方式,我们一起来了解一下. 在产品概 ...
最新文章
- Android 图片 OOM问题总结
- SQL Cache Invalidation
- 第五次会议记录:开始进一步需求分析,及初步分工
- fz响应无法连接到服务器,fz链接不到服务器
- 是什么在吞食我们的科研时间2019-11-24
- cc压力测试_斯坦福大学鲍哲南院士AFM综述:教你如何设计压力传感器的微结构...
- mac怎么用python2和3_Mac同时安装python2和python3
- 在MVC项目中使用Ninject
- Oracle 加密配置,Oracle sqlnet设置网络传输加密
- matlab imfinfo返回图像信息
- 如何进行cad地理配准_【教程】自带高度建筑轮廓如何制作分色图
- 网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
- pyqt qdialog 默认按钮_QT编程的QDialog对话框右上角的问号按钮如何取消呢
- hadoop组件中的hive安装
- List集合排序找出其中的最大和最小值
- 如何选择安全可靠的即时通讯软件
- 如何更换您的Gmail地址
- 【Python百日进阶-Web开发-Feffery】Day429 - fac实例:dash多页面相互点击状态保存
- nginx配置前端网站
- Scratch少儿趣味编程pdf