术语介绍:
术语 | |
---|---|
漏洞 | Vulnerability |
渗透测试 | Penatration Test |
权限提升 | Privilege Escalation |
攻击载荷 | Payload |
免杀 | Anti-AntiVirus |
后渗透 | Post-Exploitation |
攻击利用 | Exploit |
渗透测试流程:
威胁建模 | 渗透测试报告 | 清理痕迹 | |||
---|---|---|---|---|---|
确定目标 | 信息收集 | 漏洞分析 | 漏洞利用 | 提权 | 后渗透 |
资产范围、测试方法、要求、限制等 | 域名、子域名、IP、端口、网站目录、旁站、C段、网站架构、软件版本等 | 根据软件版本、基于漏洞数据库、或挖掘新漏洞 | 获得权限或者文件、数据等 | 提升到管理员权限 | 扩大战果、维持权限 |
漏洞:
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。
这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
漏洞的存在,很容易导致黑客的侵入及病毒的驻留,会导致数据丢失和篡改、隐私泄露乃至金钱上的损失,如:网站因漏洞被入侵,网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。目前数码产品发展,漏洞从过去以电脑为载体延伸至数码平台,如手机二维码漏洞,安卓应用程序漏洞等等…
渗透测试:
在取得客户授权的情况下,通过模拟黑客攻击来对客户的整个信息系统进行全面的漏洞查找,分析、利用。最后给出完整的渗透报告和问题解决方案。
高级渗透测试服务(黑盒测试):指在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。
权限提升:
提权是指通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
免杀:
指的是一种能使病毒木马免于被杀毒软件查杀的技术。 当前不论是个人PC还是服务器都有杀软,如个人PCwindows操作系统自带的 Windows defend与服务器上的各种杀软。如果在没有漏洞的目标,社工钓鱼也是需要进行免杀的。所以免杀是安全人员必备技能,到后渗透阶段一定要有好的免杀思路来支持。
攻击载荷:
payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。
后渗透:
后渗透测试是指在已经获取操作系统或者服务器的控制权限以后,通过工具等方法提升自己的权限或者维持当前权限的稳定性并在系统或者服务器中留下后门的一个关键阶段,后渗透测试常常伴随着后渗透工具这两种密不可分。
攻击利用:
渗透攻击的模块合集,将真正要负责攻击的代码传送到靶机中。