目录
前言
电网集训智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。
我们积极配合安全检查,专项监督工作组对我们的平台进行了全面的渗透测试,从中发现潜在的安全隐患,重点对服务器端口扫描和网络安全漏洞扫描。借此机会,对渗透测试进行了学习,结合本次护网行动的开展过程,总结了一下关于渗透测试的相关内容。
渗透测试
概念
分类
手段
安全漏洞的影响
定义对安全的影响也只涉及狭义信息安全的三方面:机密性、完整性和可用性。
- 漏洞造成的敏感信息泄露导致机密性的破坏;
- 造成数据库中的信息被非法篡改导致完整性的破坏;
- 造成服务器进程的崩溃导致可用性的丧失。漏洞也可能同时导致多个安全属性的破坏。
安全漏洞与BUG的关系
安全漏洞并不等同系统BUG,安全漏洞会对信息安全的机密性、完整性和可用性产生破坏;而系统BUG会对系统的功能性产生影响。大部分的系统Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。
渗透测试的流程
明确目标
- 确定范围:测试目标的范围,ip,域名,中间件、端口。
- 确定规则:能渗透到什么程度?时间?能否修改上传?能否提权等。
- 确定需求:web应用的漏洞?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。全方位立体式的制定渗透测试方案。
信息收集
信息收集对于渗透测试前期来说是至关重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地、有针对性地对其进行漏洞检测。
漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
漏洞利用
假如我们通过相应的手段探测到了网站存在漏洞之后,就要有针对性的对发现的漏洞进行利用,更近深入的探测网站的漏洞,最终拿到webshell,或者其他权限。
那么,什么是webshell呢?
webshell就是以asp、aspx、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。
权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6等等。
痕迹清理
当我们达到了目的之后,需要清除我们留下的痕迹,以免被网站管理员发现。
信息整理
信息整理的目的是为了最后形成测试结果使用,形成测试报告。整理渗透过程中用到的代码,poc,exp等;整理渗透过程中收集到的一切信息;整理渗透过程中遇到的各种漏洞,各种脆弱位置信息、风险等级信息。
分析报告及修复方案
首先是对本次网站渗透测试的一个总概括,发现几个漏洞,有几个是高危的漏洞,几个中危漏洞,几个低危漏洞;然后对漏洞进行详细的讲解,比如是什么类型的漏洞,漏洞名称,漏洞危害,漏洞具体展现方式;最后针对每种漏洞给出相应的漏洞修复方案。
2131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
