渗透测试-1

于 2024-07-30 11:22:30 发布
阅读量281 收藏 3
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35980805/article/details/140792238
版权

什么是渗透测试

渗透测试是经过授权的模拟攻击,目的在于

  • 找出系统的弱点
  • 确定安全控制的可靠性
  • 支持符合数据隐私和安全规范(PCI DSS,HIPAA,GDPR)
  • 为管理层提供当前安全态势和预算优先级的定性、定量示例

攻击目的:

Planned Fixes
Issues
Assessment Plans
Interactions
results
Augments
Attack Plans
Boundaries
Negotiate
Context & Priority
conceives
Analyst
Development
Bussiness
Target
Model
Scope
AttackGoals

渗透测试类型

  • 黑盒

    • 对目标系统的内部结构一无所知,从外部发起攻击

  • 灰盒

    • 了解一套或者多套凭证,了解目标的内容数据结构、代码、算法。根据详细设计文档,构建测试用例

  • 白盒

    • 对于白盒测试,tester可访问源代码、二进制文件、容器、运行的服务器。白盒方法可以在最短时间内提供最高水平的安全保证。

渗透测试阶段

  • 侦查

    • 从公共和专用来源手机目标的相关信息,以指定攻击策略

  • 扫描

    • 使用工具检查目标是否存在弱点,包括开放服务、应用安全问题、开源漏洞

  • 获得访问权限

    • 利用漏洞(如 SQL注入)进行窃取、修改、删除数据

  • 维护访问权限

    • 一旦取得访问权限,模拟攻击须保持足够长时间的连接

工具类型

  • 用于发现网络主机和开放端口的侦察工具

  • 用于发现网络服务、WEB应用和API问题的漏洞扫描器

  • 代理工具

  • 用于到达系统或放权资产的利用工具

  • 与系统交互、维护、扩展访问权限、实现攻击的工具

测试方法

手动测试

优劣:可发现为列入常用列表的漏洞和弱点,并测试自动测试可能忽略的业务逻辑(数据验证、完整性检查)。此外手动测试审查可帮助识别自动化测试报告误报的问题。

自动化测试

优劣:生成结果更快,可自动跟踪结果,到处至集中式报告平台。

渗透测试优缺点

优:1. 找出上游安全,保证活动中的漏洞,活动包括(自动化工具、配置、编码标准、架构分析)

2. 查找已知和未知的软件缺陷和安全漏洞

缺:1. 耗费人力成本

2. 不会全面地防止漏洞和缺陷进入生产环节

测试框架

渗透测试框架是用于指导测试人员使用正确的工具和方法进行渗透测试。具体取决于计划进行的渗透测试类型和测试范围。完成渗透测试后,测试人员应继续使用框架来进一步评估和报告测试中的发现。

步骤

  1. 初始化规划和准备:

    确定测试人员、渗透测试框架和方法、确定测试和报告结果的期望、任何法律和合规要求、测试需要的工具和资源

  2. 情报和信息收集(发现、测试、扫描或评估阶段):

    资产所有权范围、网络目标、漏洞利用、任何涉及的第三方、网络端口、IP地址、相关人/员工的姓名和财产位置。

  3. 攻击阶段:

    测试人员开始攻击,并根据框架预定义的战术类别评估系统的性能

  4. 攻击后阶段:

    测试人员或网络安全团队确保测试环境的资产和功能恢复到原始状态

  5. 报告结果:

    根据工具和性能阐述结果

战术类别

典型的渗透测试框架会明确列出测试人员应使用的战术类别,以便在渗透测试过程中从多个方面评估网络安全性能。以下是常见的战术类别:

  1. 信息收集
  2. 命令和控制
  3. 凭证/信息访问
  4. 防御规避能力和策略
  5. 风险发现和信息收集
  6. 模拟攻击执行
  7. 泄漏/窃取
  8. 横向移动
  9. 实现持久化驻留
  10. 权限提升

常见使用方式:

  • 漏洞评估和管理
  • 实现主动网络安全防护的道德黑客活动
  • 防御性网络安全风险评估
  • 发现、探测和侦察
  • 安全缺陷和风险枚举
  • 网络安全和合规审计

主流测试框架

可以借助成熟的渗透测试方法和框架,简化工作难度,取得更好的测试效果。

Cobalt Strike

这个框架包含了攻击模拟、事件响应指导和社会工程能力等。用户可以选择借助Community Kit仓库,对Cobalt Strike进行定制修改,还可以与Fortra提供对渗透测试软件Core Impact整合,进一步扩展测试功能。

https://www.cobaltstrike.com/

Metasploit

由Rapid7和开源社区写作设计等渗透测试框架。经典功能特性包括 1500个漏洞利用工具、网络发现、处理网络分段测试和自动化测试等元模块,并提供了基准审计报告、手动利用漏洞、凭据蛮力破解等选项。可以使用免费的开源版或付费专业版。

https://www.metasploit.com/

NIST Cybersecurity Framework

NIST的网络安全框架(CSF)是一种测试功能非常广泛的渗透测试框架。有五大功能:识别、保护、检测、响应、恢复。(PS||:

这是一种来自美国商务部的标准化测试框架)

https://www.nist.gov/cyberframework

开源安全测试方法手册饿(OSSTMM)

OSSTMM框架是由美国安全和开放方法研究所(ISECOME)开发,有功能测试、安全测试和分析的完整方法论。在其详细指南中,全面涵盖了测试的流程、战术和方法。对如何确定安全测试范围、演练规则、错误处理、结果披露有完整的信息。

https://www.isecom.org/OSSTMM.3.pdf

渗透测试执行标准(PTES)

PTES是非常受欢迎的渗透测试框架,并已经发展成一种完整的渗透测试方法论。全面涵盖了渗透测试的基础原理、情报收集、威胁建模、漏洞研究、漏洞利用、攻击后阶段、测试报告生成。

http://www.pentest-standard.org/index.php/Main_Page

开放Web应用程序安全项目(OWASP)

此框架侧重于面向信息安全和应用程序安全渗透测试。

https://owasp.org/www-project-continuous-penetration-testing-framework/

渗透测试者框架(PTF)

PanTesters Framework(PTF)是基于Penetration Testing Execution Standard标准,旨在使相关的测试工具的安装和打包更简洁。是一款高度可定制和可配置的测试框架。

https://www.trustedsec.com/tools/pentesters-framework/

https://www.esecurityplanet.com/networks/pentest-framework/

BloodyEve
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-XSS
SK1ng的博客
10-03 2604
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2262
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2722
渗透测试靶机DC-1的知识点总结
2022渗透测试-app渗透测试-安卓反编译apk
保持微笑的博客
05-08 2750
目录 1.apkTool.jar 2.dex2.jar 3.jd-gu 下载地址: 链接:https://pan.baidu.com/s/1iP09qrX6CsMXbWp4ObbcRA 提取码:0tmj 需要三个工具: 1.apkTool.jar 使用*“apkTool.jar"去反编译apk拿到xml、照片等。 新建一个文件apktool.bat,然后将下面的代码复制进去。 @echo off set PATH=%CD%;%PATH%; java -j...
渗透测试-渗透测试思路总结
lza20001103的博客
08-18 1237
渗透测试-渗透测试思路总结 一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍觉得不得要领:要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题: 第一个是在渗透时,最为关键的是从漏洞分析到渗透攻击这一步很难跨越。因为按书中的漏洞分析,基本只有openvas等漏洞扫描器一条途径;漏洞利用只有Metasploit搜索这一条途径;而漏洞扫描器扫出漏洞、Metasploit中又正好有利用模块更是少
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4466
渗透测试常见的总结
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
渗透测试-安卓APP经验总结
aming小老弟
04-20 2417
安卓渗透经验
渗透测试--内网渗透
songbai220
12-12 1330
内网渗透 介绍 方法 第一种方法:在具备Webshell的情况下,通过Webshell直接上传CS木马到对方服务器运行,在CS软件上面开启SocksProxy代理,把kail直接通过cs socksProxy代理攻击内网进行横向渗透。 第二种方法:通过reGeorg+Proxifier进行内网渗透,把tunnel.nosocket.php脚本通过Webshell上传到Web站点目录进行访问,在本地自己电脑上面执行reGeorgSocksProxy.py -p 9999 –u http://IP地址/tunn
渗透测试-服务器信息收集
weixin_56319791的博客
10-22 1409
渗透测试-服务器信息收集
渗透测试 - pentest-master
06-29
渗透测试 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 python -c 'import pty; pty.spawn("/bin/sh")' ssh -C -f -N -g -R ...
安全测试-渗透测试-不安全的http方法问题及解决方案.doc
09-10
### 安全测试与渗透测试中的不安全HTTP方法问题及解决方案 ...值得注意的是,除了上述提到的解决方案外,还应该定期进行安全审计和渗透测试,以便及时发现并修复潜在的安全漏洞,确保系统的稳定运行。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
信息安全渗透测试-网络安全
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理...
21-20.渗透测试-信息收集
05-10
渗透测试-信息收集
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1075
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1121
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 945
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1716
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
2020网络安全-web渗透测试-2 下载 老男孩
08-16
在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值