渗透测试流程

最新推荐文章于 2024-06-26 14:55:13 发布
最新推荐文章于 2024-06-26 14:55:13 发布
阅读量4k 收藏 22
点赞数 4
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Starry_sky/article/details/89401696
版权

1.信息收集

主动收集

通过访问目标地址,和相关地址或者通过扫描等方式收集信息;

优点:收集到的信息比较多;

缺点:可能会被记录自己的操作信息,导致打草惊蛇;

被动收集

通过第三方的服务来收集目标的相关信息;

优点:基本上对方处于无感知状态;

缺点:收集内容有限,速度较慢;

一般情况下,最好先采用被动收集的方法去收集信息,然后采用主动收集去有目的的收集在被动收集过程中缺少的信息;

需要收集的信息

企业相关信息:通过天眼查启信宝全国企业信用信息公示系统裁判文书网国家知识产权局"专利检索系统"企查查等查询企业相关信息;

域名相关信息:通过站长之家工具(whois、邮箱反查)、Whois365Tools等查询;

网站备案信息ICP/IP地址/域名信息备案管理系统

子域名信息站长之家Tools

IP地址信息:通过站长之家的多地Ping查看网站是否经过CDN加速:

1.有CDN加速:考虑通过子站(二级、三级…)找真实IP;

2.无CDN加速:获取真实IP地址;

端口、服务器和中间件等信息:通过ZoomeyeShodan等收集,也可以利用Nmap、MSF等端口和指纹识别功能收集,也可以通过获取Banner信息进行识别;

旁站信息:在主站没有可以利用的漏洞时可以试试剑走偏锋搞搞旁站;

C段信息:一般要进行渗透测试的单位会有一个IP段,所以可以考虑C段(一般查C段可以用nmap、webscan等);

WAF信息:WAF一般基于Headers头信息,也可以根据自己平时收集的WAF特征;

Web敏感文件:robots.txt、网站备份文件、sitemap.xml、源码泄漏文件、数据库备份文件等。如下图所示:
数据库备份文件1
数据库备份文件2
robots
版本漏洞:根据获取到的网站相关信息去CNVDseebug等漏洞平台查看是否存在版本漏洞、中间件漏洞等,一个未打补丁的网站漏洞可以让我们事半功倍的去进行渗透测试;

指纹识别:若渗透测试的网站获取到CMS相关信息,可以由此查询已曝光的漏洞,如果该CMS开源,还可以下载对应版本的源码进行审计来找漏洞;

网站相关人员个人信息:通过在网上寻找网站管理人员/维护人员的个人信息(姓名、性别、出生日期、身份证、住址、手机、邮箱、各种社交账号如微信/微博/贴吧、学历、常用ID)等信息,在发现后台页面的时候,可以尝试使用上述发现的信息进行组合测试;

2.漏洞挖掘利用

漏洞挖掘

扫描器发现

优点:使用扫描器可以帮助我们节省大量的时间和发现一些人工测试不易被发现的漏洞以及庞大的漏洞库可以很好的发现一些编辑器、服务器、中间件的漏洞;减轻工作量;

缺点:存在误报,容易被防火墙等类似软件拦截;

常用的扫描器:AWVS、wwwscan、北极熊、御剑(扫描后台)等或者一些商用版扫描器(websoc、rsas)等;现在的网站基本上通过扫描器扫不出特别容易利用的漏洞

手工测试

通过人工的方式去测试网站本身是否存在一些漏洞,例如一些网站有安全狗、D盾之类的防护软件,可以去网上找找有没有什么对应的过waf的方法或者一些低版本漏洞;

优点:比使用扫描器测试出的漏洞更加精确;可以测试扫描器无法准确测试的漏洞;

缺点:工作量大、时间长;

一般测试的漏洞:SQL注入、跨站脚本(XSS)、文件上传、文件包含、代码执行、信息泄露、跨站请求伪造(CSRF)、任意文件下载、目录遍历、目录穿越、弱口令配置错误等和一些中间件、编辑器的版本漏洞;

漏洞利用

通过漏洞挖掘挖掘出的漏洞在利用时也尽量选择对服务不造成影响的利用,一些可能会对服务器或其他设备造成宕机或者瘫痪的要慎重利用,提前告知授权方;

对于一些暂时无法利用的漏洞或者用处不大的漏洞例如任意目录浏览、反射型xss等,基本上就不用再整了;

有一些漏洞单个看是没什么用的,但是和其他漏洞组合起来就是一个大招;

SQL注入:可以跑出管理员账号密码等,也可以拖库(拖库一时爽,一直拖库一直爽);

文件上传漏洞:直接上传或者绕过上传,成功上传了webshell就可以继续下一步;

服务器、中间件、和其他一些漏洞:例如IIS6.0的解析漏洞、远程代码执行漏洞、短文件名猜解和7.5版本的文件解析漏洞;Apache的解析漏洞、目录遍历;Nginx的目录穿越、文件解析;Tomcat的远程代码执行;weblogic反序列化、任意文件上传;PHPCGI远程代码执行;其他一些漏洞可以考虑从网上找一些无后门的exp进行利用;

表单弱密码或允许爆破:通过收集的信息自行组合创造字典和一些常见的弱密码字典去爆破登录页面,登录成功就可以进一步操作;

漏洞挖掘与利用辅助工具基本上就是(firefox的hackbar、burpsuit、各种版本各种过狗的一句话和大马、中国菜刀、中国蚁剑、sturt2漏洞利用工具、御剑、sqlmap、nmap、字典等);

逻辑漏洞:任意重置用户密码,修改订单这一类的,这种漏洞通过扫描器无法识别,只能人工去找;

弱口令,越权访问:可以通过字典爆破发现弱口令,而越权访问又分为水平越权和垂直越权,这种漏洞我们可以看url是否带有用户的明文信息或者直接访问一些敏感页面;

编辑器漏洞:EWebEditor编辑器上传漏洞、UEditor编辑器任意文件上传漏洞等;

3.提权

提权是在内网中可以自由浪的前提,只有高权限的内网主机,才可以更好的帮助我们来尽心内网的渗透;

提权方法也有很多,一般是采用系统漏洞;

根据网上的提权exp,一般可以考虑利用serv-u提权、上传cmd提权、KB956572(巴西烤肉)、OpenSSL “心脏滴血”、获取hash[wce]、Mysql的Mof提权、IIS6.0溢出、win2003内核溢出、kb952004(pr.exe 提权);

4.维权

暂时用不到,如果需要可以使用图片马、不死马、隐藏文件、windows账户隐藏;

5.内网渗透

内网弱口令:一般人都想着内网比较安全,所以会出现比较多的弱密码、无密码、默认密码;

内网PC机漏洞:例如利用MS17010之类的远程漏洞测试同子内网中的PC机,进而多收集信息,以方便测试内网服务器;

Blue_Starry_sky
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
渗透测试漏洞扫描
ya77hh的博客
10-31 651
[1] 渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。. [2]渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权;而漏洞扫描只清楚地展示出系统中存在的所有缺陷,但是不会衡量这些缺陷对系统造成的影响。 ...
什么是渗透测试渗透测试的类型有哪些?
最新发布
oldboyedu1的博客
06-26 203
通过模拟黑客攻击,测试人员可以发现系统中的漏洞和弱点,并提供解决方案,以加强安全性。渗透测试是什么,其实很多人都不明白它的含义及作用,其实渗透测试是一种安全评估方法,它可以通过模拟黑客的攻击方法,来判断计算机网络系统是否安全。渗透测试是一种安全测试方法,旨在模拟黑客攻击,以发现计算机网络和应用程序中的安全漏洞。白盒测试:测试人员知道系统的内部结构和代码,并且可以访问系统的源代码。测试人员会使用各种工具和技术来收集与目标系统相关的信息,例如IP地址、端口号、网络拓扑和操作系统版本等。5、信息收集和清除踪迹。
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1047
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
70%网络安全事件都是人的问题
weixin_33939380的博客
07-05 396
前不久,国内两大漏洞报告平台关闭的消息引起轩然大波,也把网络安全问题再次拉进了人们的视野。 漏洞报告平台的“漏洞” 漏洞报告平台(又称“白帽子”)的功能是帮助客户“挖”网络系统的“漏洞”,从而达到预警客户使其及时修补,以免遭受黑客攻击造成损失。而就在7月下旬,国内两大知名漏洞报告平台“漏洞盒子”和“乌云”相继出现了无法访问情况。 由此,网络安全人士对网络...
渗透测试流程图.zip
04-06
这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。 渗透测试...
完整渗透测试过程讲解
09-04
以上是一个完整的渗透测试流程,每个步骤都需要专业知识和技术。渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业...
渗透测试流程.zip
04-06
在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试流程的详细阐述: 1. **渗透测试预备阶段** - **需求分析**:理解客户的业务需求,确定测试...
渗透测试流程 xmind
08-21
思维导图格式
谈一谈渗透测试流程
02-24
本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些...
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1261
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”
smellycat000的专栏
12-31 955
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞。北京时间2019年12月30日,国家...
Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)
BlusKing
04-06 2077
原文发在freebuf:https://www.freebuf.com/vuls/267872.html 漏洞信息 CNVD-ID CNVD-2021-05471 公开日期 2021-02-26 危害级别 高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C]) 影响产品 合肥明靖信息科技有限公司 JTopCMS 4.0.0 ..
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
CNVD通用漏洞挖掘经验分享
szgyunyun的博客
12-02 7718
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值