小白学渗透——渗透测试基本流程

了解到很多想从事网络安全工作，或对网络安全感兴趣的小伙伴不知道该如何学起，网上的资料琳琅满目，却没有一套分系统化的学习大纲供大家参考学习。所以从现在开始开辟一个专栏：网络安全基础篇，主要讲解一些网络安全方面的知识和提高大家对网络安全的理解。

今天我们讲一下渗透测试的基本流程。

阅读前的忠告

由于文章的特殊性，是讲述的渗透测试的一些内容，所以还是要和大家说一声。
文章中可能会涉及到黑客的攻击入侵等内容，但是请各位注意：学习黑客的攻击和入侵，是为了更好的防护。只有了解了对方的攻击手段，才能让我们的网络环境更加安全。一切未经授权攻击和入侵的行为都是违法行为，良好的网络环境需要大家共同维护。

渗透测试基本流程

渗透测试其实就是通过一些手段来找到网站，APP，网络服务，软件，服务器等网络设备和应用的漏洞，告诉管理员有哪些漏洞，怎么填补，从而防止黑客的入侵。
一般来说，渗透测试的基本流程如下：

1.确定目标
2.信息收集
3.漏洞探测
4.漏洞利用getshell
5.权限提升
6.清理痕迹
7.提交漏洞或上交报告

这种就是典型的黑盒测试，这是真正的模拟黑客的入侵。而还有一种叫白盒渗透，是在了解了一些内部的情况之后再挖掘漏洞。一般性黑盒测试的东西多一点。

确定目标

没什么好说的就是确定一个目标是什么。
一般来说可能攻击的是一个公司或企业的内部网络，针对的大部分是服务器。或者是一个网站或网站群，或者是一些软件应用或者APP，这类的话一般都是获取应用的后台服务器的权限。

信息收集

信息收集是整个渗透测试中最重要的一步，你要把你要攻击的目标全部探测清楚，才能更好的攻击。信息收集的越丰富，内容或情报收集的越多，攻击的成功率就越高。

操作系统

我们要确定对方是什么操作系统，在之后的提权中才能“对症下药”，此外我们还可以通过操作系统的版本确定可能存在哪些漏洞。这个需要大家多了解一些漏洞，比方说Windows10爆出来个蓝屏漏洞，还有永恒之蓝，CVE-2019-0708远程桌面漏洞等漏洞都可以尝试，运气好的话可能可以直接getshell。
工具一般是像Nmap之类的，-O直接扫描系统版本。

服务器的软件和套件

这就很多了，涉及到各方面。例如网站用的什么CMS（内容管理系统，说白了就是网站的模板）
什么网站容器（Nginx，Apache之类的）
什么数据库（MySQL，MSSQL等）
什么脚本类型（php, jsp, asp, aspx等）
什么软件（微信，Chrome等）
什么中间件（WEBLOGIC，Tomcat）
哪些网络服务（SSH，ftp等）等等。
这些基本上可以通过指纹扫描软件或者端口扫描来识别。

端口扫描直接nmap神器上。
为什么要知道这些？这些都是我们后期攻击的重点！
我们知道了对方服务器是什么脚本类型，我们才能判断我们要用什么类型的webshell，才能根据语言的弱点进行攻击。
举个例子，php是个弱类项语言，有很多特性可以攻击。

更多：漏洞攻击

其他的东西我们都要掌握清楚，并且我们需要实时关注一些网络安全的新闻，知道哪些软件爆了哪些漏洞。
下面列举一些漏洞是比较常见的：

XAMPP提权漏洞
WordPress大量漏洞
PhpStudy漏洞
phpMyAdmin漏洞
IIS低版本解析漏洞
Nginx/Apache解析漏洞
SSH后门漏洞
FTP/RDP等网络服务弱口令漏洞
Rlogin后门漏洞

等等等等，这些漏洞实在太多了。有很多的CMS漏洞可以供我们使用，例如WordPress，dedecms，metinfo等都爆出来过很多漏洞，还有Weblogic，Tomcat，JBoss等也有很多的漏洞和一些弱口令，这些都是可以直接getshell的。
还有一些冷门的漏洞和一些刚出来的0day漏洞：

Windows10蓝屏漏洞
微信0day漏洞
Chrome浏览器0day漏洞

在了解了这些东西之后，我们就可以有很多方向。

网站信息收集

网站我们需要了解的东西如下（除了上述提到的）：

敏感文件
漏洞

敏感文件包括phpinfo，mysql.ini等，通过这些我们可以了解到很多我们必须知道的东西，包括绝对路径，服务器配置等。
此外我们可以通过一些自动化的工具扫描一下漏洞，例如AppScan，这样我们可以大致扫描到这些漏洞，以供我们后期攻击利用。

旁站和内网环境

旁站是扫描一台服务器上有没有运行多个网站，那么只要拿下防护最差的一个网站，就可以拿下其他站。然后我们还需要通过一些软件来扫描网络内部的环境，比方说是工作组环境还是域环境，这些都很重要。还有对方网络内部有多少计算机，其中哪些是服务器，开启了哪些服务，这都需要知道。

系统漏洞扫描

MSF或者一些软件可以批量扫描一个内网段的漏洞，然后把可以利用的服务器给你列出来。
一些新出来的漏洞，黑客们很快就会在网上公布EXP，我们可以用EXP批量扫描漏洞，一些冷门漏洞基本通杀。

漏洞探测与攻击

这个步骤我一般和信息收集同时处理，就是把一些可能存在的漏洞都试一遍。
WEB漏洞：

SQL注入漏洞
XSS跨站脚本攻击漏洞
CSRF跨站请求伪造漏洞
文件上传漏洞
暴力破解漏洞

这些基本上都是高危漏洞，有的可以直接getshell或者脱裤。
还有系统和服务的漏洞，反正把EXP试一遍，万一getshell了呢（信息收集里面的漏洞都试一遍）？

提权

提权就是权限提升，例如留下MSF后门或CS后门等。
第一步提权是留下后门：

Metasploit
Cobalt Strike
灰鸽子

这些可以方便我们下一步提权。
随后我们可以利用系统的漏洞来提权，sysinfo直接看系统补丁，然后对照上传EXP利用。
mimikatz直接读密码。
我们拿下一台服务器后，就要把权限维持住，通常来说是留后门，包括WEB和系统后门，然后创建一些隐藏的账户供我们下次进系统。提权是利用漏洞把我们的权限提升到SYSTEM最高权限，从而控制服务器

注意！除非授权，不然不得在他人的服务器和计算机上提权或留后门，这都违法！

清理痕迹

我们需要把我们入侵的痕迹清理一下，但是一般来说清理痕迹基本上没什么太大作用，因为如果管理员想查总是能查出来的，而清理痕迹最多是拖延时间。最好还是使用代理服务器或者身份隐藏防止被管理员发现。

写在最后

这样，一篇基础性的文章就到这里了。第一篇文章，可能写的有点水，后期的话我会在每次实战或者文章中主要详解。
本人坚决反对学习者通过黑客技术违反法律，任何违反法律的事，都会受到法律的制裁。
 

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，需要的同学用vx扫描上方二维码即可获取‘