基线核查--渗透

基线检查

基线核查概念

it中定义：

基线为初始的标准，以后更改就要经过授权，形成下一基线。

软件配置管理的基线：1功能基线，分配基线，产品基线

安全配置基线--基线核查

安全基线可以说是木桶理论，它就是木桶的最短板，或者说最低的安全要求

基线核查就是脆弱性核查

基线核查的主要对象：

1 硬件资产

2软件资产

如何快速检查固定的基线：

可以做一个脚本，让脚本去循环。我们要做的就是运行这个脚本或者用扫描工具，他们方法不一样。

基线核查的主要内容：

安全基线的元素包括：

例如：针对操作系统的，中间件的，或者web应用的。

总结来说基线就是给你一个文件，根据这个文件去检查：

那么具体怎样去实施呢

基线扫描方式：

1  在线扫描：

需要对面开放连接的端口，比如ssh，telnet

风险：对公网开放，具有风险。

2  离线扫描：

离线脚本扫描，服务器本地运行

风险：脚本带病毒，直接内网感染。

尽量劝说客户做在线扫描，如果怕风险，则可以改端口或者建立临时密码。

如果客户态度强硬，再尽量把脚本发给客户，让客户双击一下，再把报告发给我们。

最后再询问能不能开向日葵远控。

如果客户态度依然强硬，那么只好到现场去，但是一定要注意u盘一定要保持没有毒。如果用u盘做业务，那么就只用这个u盘做业务。

出现扫描的报告

渗透测试服务

分类：

按测试方法分类：

黑盒测试，白盒测试，灰盒测试 

目标类型分类：

主机操作系统，应用系统，数据库，网络及安全设备

流程概述：

前期交互阶段

准备阶段

漏洞分析阶段

漏洞验证阶段

后期报告阶段：

红队的渗透流程概述：

信息搜集：

信息搜集是什么？ 

踩点 它是决定渗透工作的关键。

为什么进行收集收集？

定位脆弱点，精确打击，减少不必要的工作量。

常用引擎：

搜索引擎(被动)

扫描器(被动)

接下来还有一些大的步骤

比如 

漏洞发现和利用

内网渗透

后渗透阶段

渗透测试报告规范：

如果要发就一定要脱敏，不如说ip地址，域名隐藏。

比如