渗透测试
渗透初步
- 概述:就是一种模拟恶意攻击者的技术和方法
简单来说就是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标防护能力和安全防护意识
-
渗透过程中最主要的底层逻辑是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适应的配置,可以使攻击者在未授权的情况下方位或破坏系统,导致信息系统面临安全风险)
-
利用安全漏洞来造成入侵或破坏效果的程序就叫做渗透模块
-
测试分类:
黑盒测试:外部测试
缺点:时间成本大,技术要求高
优点:更有利于挖掘漏洞以及脆弱环节和薄弱点
白盒测试:内部测试
缺点:不够全面,无法测试应急响应
优点:最小代价发现和验证系统中最严重的漏洞,无需信息收集和目标定位
灰盒测试:组合测试
优点:同时兼容二者优势
- 目标分类
主机测试渗透:windows,Linux,SGI,SCO,AIX,Solaris等操作系统
数据库系统渗透:MySQL,MS-SQl,Sybase等
应用系统渗透:ASP,CGL,JSP
网络设备渗透:对于各种防火墙,入侵检测系统,网络设备进行渗透测试
- WEB服务器的组成:
- 硬件
- 操作系统(windows,Linux) —历史漏洞具有复现文章,网上很多,后面也会发在文章里
- WEB服务器软件:apache,ngins,IIS,tomcat,jboss
- 网络服务:网络协议,防火墙
- 应用程序:网站,动态或静态页面 —OWASP TOP10大热门漏洞利用,后续也会慢慢更文章
- 数据库:mysql等 —内网渗透
- 配置文件,安全模块(IPS(入侵防御系统)),IDS(入侵检测系统)
渗透过程(以旅游来类比,通俗易懂)
- 前期交互:范围规则,需求—:国庆节大学放假去哪玩,几天,和谁
- 情报收集:资产,账号来源:Google,Hacking,社会工程学(钓鱼),网络踩点(处于一个网段近源渗透),扫描探测(nmap) ,被动监听,服务查点—:收集适合旅游的目标城市
- 威胁建模:发现脆弱性目标—:确定去某城市
- 漏洞分析:确定可执行方案—:确定行程信息(飞机高铁火车自驾)
- 渗透攻击:开始攻击—:收拾行李,出发前往城市
- 后渗透攻击:深入利用—:从某城市A景点,一直玩到B,C,D景点,打卡拍照(留下后门),带走个人垃圾(抹除痕迹,防止蓝队溯源)
- 报告:文档输出—:写一篇某城市旅游攻略
渗透测试学习方法
- 关注一些公众号,安全相关网站
- 每天看几篇文章积累
- 不懂问百度
- 后续我也会更新,但是本人也是菜鸟慢慢来
渗透测试神器
- Kali Linux 系统自带Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究和渗透代码开发平台,也将成为支持整个渗透测试过程的安全技术集成开发与应用环境
- Metasploit中的专业术语:
- Exploit:漏洞利用
- Payload:攻击载荷
- Meterpreter:后渗透负载:如文件上传,截图启用摄像头
- Module:模块化:包括漏洞利用,扫描,负载生成
- Listener:监听器