渗透测试的一般流程(过程)
渗透测试的一般流程(过程)
一般流程如下:
1 明确目标
· 确定范围:测试目标的范围,ip,域名,内外网。
· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
· 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
· 根据需求和自己技术能力来确定能不能做,能做多少。
2 信息收集
· 方式:主动扫描,开放搜索等
· 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
· 基础信息:IP,网段,域名,端口
· 系统信息:操作系统版本
· 应用信息:各端口的应用,例如web应用,邮件应用等等
· 版本信息:所有这些探测到的东西的版本。
· 服务信息
· 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
· 防护信息:试着看能否探测到防护设备
3 漏洞探索
· 利用上一步中列出的各种系统,应用等使用相应的漏洞。
· 方法:
· 1.漏扫,awvs,IBM appscan等。
· 2.结合漏洞去exploit-db等位置找利用。
· 3.在网上寻找验证poc。
· 内容: