渗透测试:就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
渗透测试分为 白盒测试 和 黑盒测试
- 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析,模拟企业内部雇员的越权操作(水平越权、垂直越权)
- 黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透
特点:
- 充满挑战与刺激–不达目的不罢休
- 渗透测是倾向于保护的
- 思想与经验的积累往往决定成败
APT攻击
高级可持续威胁攻击,也称为定向威胁攻击(一般是对国家的长时间有预谋的攻击),指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
- 极强的隐蔽性
- 潜伏期长,持续性强
- 目标性强
渗透测试步骤
- 明确目标
- 确定测试的范围,如:IP、域名、内外网、整站or部分模块
- 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
- 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?
- 信息收集
- 基础信息:IP,网段,域名,端口
- 系统信息:操作系统版本
- 应用信息:各端口的应用,例如web应用,邮件应用等等
- 版本信息:所有这些探测到的东西的版本。
- 服务信息:服务器类型、版本
- 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
- 防护信息:试着看能否探测到防护设备
- 漏洞探测
方法:
- 1.漏扫,awvs,IBM appscan等。
- 2.结合漏洞去exploit-db等位置找利用。
- 3.在网上寻找验证poc。
内容:
- 系统漏洞:系统没有及时打补丁
- Websever漏洞:Websever配置问题
- Web应用漏洞:Web应用开发问题
- 其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
- 通信安全:明文传输,token在cookie中传送等。
- 漏洞验证
- 自动化验证
- 手工验证:根据公开资源进行验证
- 登录猜测:
- 业务漏洞验证:如发现业务漏洞,要进行验证
- 公开资源利用:
– -exploit-db/wooyun/
– -google hacking
– -渗透代码网站
– -通用、缺省口令
– -厂商的漏洞警告等等。
- 信息分析
- 精准打击
- 绕过防御检测机制 例如:poc检测漏洞 exp攻击 vps 跳板机
- 制定攻击路径
- 实施攻击
- 获取内部信息
- 获取所需
- 信息整理
- 形成报告
- 漏洞数量
- 漏洞危害
- 修复建议