渗透测试流程

最新推荐文章于 2024-06-20 15:55:28 发布
最新推荐文章于 2024-06-20 15:55:28 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 情报分析 文章标签: 渗透测试流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84098424
版权

 

明确目标:

 

  • 确定范围:测试目标的范围,ip,域名,内外网。
  • 确定规则:能渗透到什么程度,允许测试的时间,能否修改上传,能否提权等。
  • 确定需求:web应用的漏洞(新上线程序],业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。(制定详细、全面的渗透测试方案)
  • 根据需求和自己技术能力来确定能不能做,能做多少。

 

信息收集

  • 方式:主动扫描,开放搜索等
  • 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
  • 基础信息:lP,网段,域名,端口
  • 系统信息:操作系统版本
  • 应用信息:各端口的应用,例如web应用,邮件应用等等
  • 版本信息:所有这些探测到的东西的版本。
  • 服务信息:有哪些高危服务,比如文件共享服务等。
  • 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
  • 防护信息:试着看能否探测到防护设备

 

漏洞探索


利用上一步中列出的各种系统,应用等使用相应的漏洞。
方法:

  • 1.漏扫,awvs,IBM appscan等。
  • 2.结合漏洞去exploit-db等位置找利用。
  • 3.在网上寻找验证poc。

内容:

  • 系统漏洞:系统没有及时打补丁
  • Websever漏洞:Websever配置问题
  • Web应用漏洞:Web应用开发问题
  • 其它端口服务漏洞:各种21/8080(s2)/7001/22/3389
  • 通信安全:明文传输,token在cookie中传送等

 

漏洞验证

 

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。

  • 自动化验证:结合自动化扫描工具提供的结果
  • 手工验证:根据公开资源进行验证
  • 试验验证:自己搭建模拟环境进行验证
  • 登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息(弱口令还是有相当的存在的,如果安装堡垒机就很难通过弱口令渗透了)
  • 业务漏洞验证:如发现业务漏洞,要进行验证
  • 公开资源的利用:exploit-db/wooyun/、google hacking、渗透代码网站、通用、缺省口令、厂商的漏洞警告等。

 

信息分析


为下一步实施渗透做准备。

  • 精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
  • 绕过防御机制:是否有防火墙等设备,如何绕过
  • 定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
  • 绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)
  • 攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等

 

获取所需

 

  • 实施攻击:根据前几步的结果,进行攻击
  • 获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)
  • 进一步渗透:内网入侵,敏感目标
  • 持续性存在:一般客户做渗透测试不需要进行该步骤。该步骤的方法有:Rookit、后门、添加管理账号等。
  • 清理痕迹:清理相关日志(访问,操作),上传文件等

 

信息整理

 

  • 整理渗透工具:整理渗透过程中用到的代码,poc,exp等
  • 整理收集信息:整理渗透过程中收集到的一切信息
  • 整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息
  • 目的:为了最后形成报告,形成测试结果使用

 

形成报告

 

 

  • 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告
  • 补充介绍:要对漏洞成因,验证过程和带来危害进行分析
  • 修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

 

 

 

一些常用名词:

  • 一些前置知识(包含但不限于)
  • 脚本(asp、php、jsp、python、Ruby等)
  • html(css、js、html等)
  • 协议(HTTP、SSL、HTTPS等)
  • CMS(Discuz、wordpress、thinkphp、phpcms等)
  • 服务(FTP、SMB、NFS、WEB、SSH等)
  • 肉鸡:被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。
  • 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
  • Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
  • 漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
  • 木马:通过向服务端提交一句简短的代码,配合本地客户端实现webshel1功能的木马。
  1. <%eval request(“pass”)%〉、<%execute(request("pass"))%〉
  2. request("pass")接收客户端提交的数据,pass为执行命令的参数值。
  3. eval/execute函数执行客户端命令的内容
  • 提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
  • 后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
  • 跳板:使用肉鸡lP来实施攻击其他目标,以便更好的隐藏自己的身份信息。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

花自飘零丶水自流
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试流程图.zip
04-06
这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试流程图.pdf"很可能是以图形化的方式详细展示了每个阶段及其相互关系。 渗透测试...
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 496
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
堡垒机--详细介绍
jsj18700625723的博客
07-07 5323
即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。运维平台:RDP/VNC运维;SSH/Telnet运维;:支持基于资源角色授权,授权用户,特权账户临时限制,授权时间规则,登陆规则,命令规则;:实时监控所有的用户的运维操作,随时阻断高危会话运维操作完整审计,集中存储,异地备份。运维用户登陆堡垒机后,智能分配运维代理通道,实现运维业务的负载均衡;
渗透测试的一般流程以及心得
最新发布
q2243088760的博客
06-20 731
渗透测试是指渗透人员通过模拟恶意黑客的攻击方法,从内网、从外网等位置利用各种手段对某个特定网络进行测试,发现和挖掘系统中存在的漏洞或技术缺陷,然后输出渗透测试报告,并提交给客户。在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等。4)分析渗透测试过程中可能产生的风险,如大量测试数据的处理、影响正常业务开展、服务器发生异常的应急、数据备份和恢复、测试人力及物力等成本。
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
weixin_42878111的博客
10-26 1809
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
网络安全红队常用的攻击方法及路径
热门推荐
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 8719
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
渗透测试流程与内网渗透测试实战
悦分享
07-15 7124
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
完整渗透测试过程讲解
09-04
以上是一个完整的渗透测试流程,每个步骤都需要专业知识和技术。渗透测试不仅仅是一次性的活动,而是持续的安全改进过程,有助于企业提高网络安全防护能力。在进行渗透测试时,应始终保持合规性和专业性,以保护企业...
渗透测试流程.zip
04-06
在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试流程的详细阐述: 1. **渗透测试预备阶段** - **需求分析**:理解客户的业务需求,确定测试...
渗透测试流程 xmind
08-21
思维导图格式
谈一谈渗透测试流程
02-24
本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些...
网银渗透测试流程
07-12
【网银渗透测试流程详解】 渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **...
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
齐治堡垒机
weixin_45631366的博客
10-14 8634
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡垒机客户端软件ShtermClient后,会在计算机上注册一个伪协议“shterm”。堡垒机正是通过该协议,调用本地程序打开了连接到堡
渗透测试流程详细讲解
ytt0523_com的博客
07-06 3294
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试的一般流程(过程)
dzqxwzoe的博客
03-02 1610
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。rookit,后门,添加管理账号,驻扎手法等。
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全...这份PPT提供了web渗透测试的基础流程和常用工具的详细使用方法,对于学习web安全和渗透测试的人来说是非常有价值的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值