中华人民共和国网络安全法
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具,明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
声明:本文章所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本文章及原作者不承担相应的后果。
一、渗透测试目的
通过渗透测试的方式,模拟黑客的攻击思路与技术手段,达到从攻击者角度,发现平台存在的安全隐患;深度挖掘渗透测试范围内应用系统各个层面(应用层、网络层、系统层)的安全漏洞;检验当前安全控制措施的有效性,针对发现的安全风险及时进行整改,增强系统自身防御能力,提升安全保障体系的整体健壮性。渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
二、 渗透测试参考标准
三、 渗透测试流程
总体分为7大部分,分别为前期交互、信息收集、威胁建模、漏洞扫描、渗透攻击、后渗透测试、形成报告。本文主要针对信息收集、渗透攻击两块进行讲解,这也是渗透测试中最为核心的两大块。
总流程如图所示:
图1 渗透测试总流程
(一)信息收集
1.信息搜集与分析
根据平台委托范围和时间,对目标系统进行信息搜集与分析,信息搜集是每一步渗透攻击的前提,通过信息搜集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
信息搜集的目标是得到主机存活情况、DNS名、IP地址、网络链路,网络拓扑信息、操作系统指纹、应用类型、账号情况、系统配置等有价值的信息,为更深层次的渗透测试提供资料。同时通过对目标地址进行漏洞扫描,鉴定其操作系统,确定其所开放的TCP/UDP端口及服务的数量和类型,这是所有渗透测试的基础。
通过对某某网络信息收集分析,可以相应地、有针对性地制定模拟黑客入侵攻击的计划,以提高入侵的成功率、减小暴露或被发现的几率。信息收集的方法包括主机网络扫描、操作类型判别、应用判别、账号扫描、配置判别等等。主要方式有两种,主动和被动。
2.收集什么信息
• Whois
• 域名信息收集
• 端口探测
• 旁站、C段
• 目录扫描、敏感信息泄露
• 指纹识别、架构探测
2.1 Whois
Whois是用来查询互联网中域名的IP以及所有者等信息的传输协议。可以获取关键注册人的信息,包括注册商、所有者、邮箱、联系电话、域名状态、域名注册时间、域名到期时间、DNS服务器等。
常用工具:
国外的 who.is:https://who.is/
站长之家:http://whois.chinaz.com/
爱站:https://whois.aizhan.com/
微步:https://x.threatbook.cn/
全球 WHOIS 查询:https://www.whois365.com/cn/
VirusTotal:https://www.virustotal.com/gui/home/upload
阿里云:https://whois.aliyun.com/
2.2 域名信息收集
子域名可以扩大攻击的范围,同一个域名下的二级域名都属于相同资产,一般而言都有 一定的联系。收集子域名可以发现更多渗透测试范围内的域名/子域名,来增加发现漏洞的机率。
常用工具:
高并发的DNS暴力枚举工具:subDomainsBrute
子域名挖掘机:layer.exe
敏感信息扫描:GitPrey
在线平台:
潮汐指纹:http://finger.tidesec.com/
ip反查域名:https://dns.aizhan.com/
域名工具:https://reverseip.domaintools.com/
微步社区:https://x.threatbook.cn/
站长工具:http://tool.chinaz.com/subdomain/
Ps:进阶利用
email:邮箱命名规则、公司是否具有邮箱默认密码(这个可以采取社工
员工号:很多oa、um、sso系统都是采用员工号登录,知道员工号的规则尝试进行撞库
商家信息:如果是一些具有商家系统的,能收集到一些商家账户
敏感目录:网站后台目录/一些登录地址/一些接口目录
敏感文件:比如数据库配置文件、网站源码啊、数据库备份文件等
2.3端口探测
端口是服务器和客户端交互的接口,一个端口对应一个不同的 WEB 网站。
常用工具:
Namp:准确性高,较慢。
Masscan:快但准确性较低,只能扫描 IP 或者 IP 段,无法指定域名目标。
Zmap:快速扫描大量网络地址,但只能针对单端口。
在线工具:
站长之家:https://tool.chinaz.com/port
PostJson:http://coolaf.com/tool/port
Ps:
如果目标非常的大,建议先使用 zmap、masscan 等快速扫描工具,确定端口开放,然 后再使用 namp 等细扫。
常见服务器端口漏洞:
2.4 旁站、C 段
旁站其实就是同 IP 的站点,一定和目标站点在同一个内网或者是同一台服务器。
C段是和目标服务器ip处在同一个C段的其它服务器,可能是同一个内网,同一个公司。
常用工具:
K8
御剑
北极熊扫描器
Nmap
在线平台:
必应:http://cn.bing.com/search?q=ip:*.*.*.*
Google:site:*.*.*.*
站长工具:http://stool.chinaz.com/same
Web 扫描:https://www.webscan.cc/
2.5 目录扫描、敏感信息泄露
由于发布网站时,服务器配置问题,导致目录浏览器能打开,从而引起信息泄露。主要 扫出网站的管理员入口。一些敏感文件(.mdb,.excel,.word,.zip,.rar),压缩包源码、编辑器目 录、废弃页面和其他站点等等。
常用工具:
御剑
DirBrute
Dirsearch
dirb
wwwscan
AWVS
Burpsuite
BBscan
GSIL
在线平台:
Google:https://www.google.cn/
必应:https://cn.bing.com/?publ=DBING
百度:https://www.baidu.com/
360 搜索:https://www.so.com/
常用语法规则:
Ps:网络测绘工具
ZoomEy:https://www.zoomeye.org/,偏向 web 应用层面的搜索。
FoFa:https://fofa.info/,偏向资产搜索。
Dnsdb:https://www.dnsdb.io/zh-cn/,针对 dbs 解析。
Shodan:https://www.shodan.io/,偏向网络设备以及服务器的搜索。
Censys:https://censys.io/,与 shodan 类似。
2.6 指纹识别、架构探测
识别 CMS,寻找通杀漏洞,快速渗透目标。需要关注:操作系统,中间件,脚本语言, 数据库,服务器,web 容器等等。
常用工具:
御剑
Webrobot
wappalyzer 火狐插件
F12 查看数据包响应头
在线工具:
在线指纹识别:http://whatweb.bugscaner.com/look/
潮汐指纹:http://finger.tidesec.com/
微步社区:https://x.threatbook.com/
云悉:http://www.yunsee.cn/
欲知渗透攻击篇如何,且听下回分解!
声明:本文章所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本文章及原作者不承担相应的后果。
扫一扫
715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
