1:前期交互阶段
在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动。
2:情报收集阶段
在目标范围确定之后,将进入情报搜集(Information Gathering)阶段,渗透测试团队可以利用各种信息来源与搜集技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。
渗透测试者可以使用的情报搜集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能,情报搜集是否充分在很大程度上决定了渗透测试的成败,因为如果你遗漏关键的情报信息,你将可能在后面的阶段里一无所获。
3:威胁建模阶段
在搜集到充分的情报信息之后,渗透测试团队的成员们停下敲击键盘,大家聚到一起针对获取的信息进行威胁建模(Threat Modeling)与攻击规划。这是渗透测试过程中非常重要,但很容易被忽视的一个关键点。通过团队共同的缜密情报分析与攻击思路头脑风暴,可以从大量的信息情报中理清头绪,确定出最可行的攻击通道。
4:漏洞分析阶段
在确定出最可行的攻击通道之后,接下来需要考虑该如何取得目标系统的访问控制权,即漏洞分析(Vulnerability Analysis)阶段。
在该阶段,渗透测试者需要综合分析前几个阶段获取并汇总的情报信息,特别是安全漏洞扫描结果、服务查点信息等,通过搜索可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。在该阶段,高水平的渗透测试团队还会针对攻击通道上的一些关键系统与服务进行安全漏洞探测与挖掘,期望找出可被利用的未知安全漏洞,并开发出渗透代码,从而打开攻击通道上的关键路径。
5:渗透攻击阶段
渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节。在此环节中,渗透测试团队需要利用他们所找出的目标系统安全漏洞,来真正入侵系统当中,获得访问控制权。渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中,渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施,才能成功达成渗透目的。在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸,从而避免造成目标组织安全响应团队的警觉和发现
6:后渗透攻击阶段
后渗透攻击(Post Exploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。在不同的渗透测试场景中,这些攻击目标与途径可能是千变万化的,而设置是否准确并且可行,也取决于团队自身的创新意识、知识范畴、实际经验和技术能力。
7:报告阶段
渗透测试过程最终向客户组织提交,取得认可并成功获得合同付款的就是一份渗透测试报告(Reporting)。这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的攻击途径,同时还要站在防御者的角度上,帮助他们分析安全防御体系中的薄弱环节、存在的问题,以及修补与升级技术方案。
渗透测试的本质
目标资产信息搜集的广度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。
渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
只要是“一个人”设置的密码“群”,一定有大的规律,只要是“一个行业”设置的密码“群”一定有规律可寻。
渗透的本质是信息搜集,而要把信息搜集发挥最大效果,一定是离不开“线索关联”,而信息搜集,无论是对内,对外,更或者是主动信息搜集,被动信息搜集。如何把目标A与B的信息搜集,整理后做“线索关联”是一个非常有趣的工作。
渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。
由于信息化,自动化的办公,企业成本的考虑,传统的“以点打面”的点会越来越分散与难以集中管理,如跨国办公,移动办公等。那么可预知的攻击方式将会以人为突破口的事越来越多。安全的本质又不能仅仅靠预算与设备的投入而杜绝,尤其是在未来的大型甲方公司,都会有着自己的安全团队,那么如何把网络安全发展成未来甲方公司的企业文化,将会是一个漫长的过程。而近些年无论是国内还是国外的官方部门开始重视网络安全,但是效果不明显。
在大型内网渗透中,尤其是针对办公公机的渗透,需要熟知目标集体或者个人的作息时间,工作时间,文档时间,咖啡时间,或者需要从某些文件中获取对方的真实拍摄地坐标等。那么无疑需要快速的从大量文件中筛选信息诉求。当目标越复杂,文件中的信息搜集就更为重要。如文档作者,技术文章作者,财务文档作者等,熟知在大量人员,获取对方职务,大大减少渗透过程中的无用性,重复性,可见性。与暴露性。而作为公司,应该熟悉相关文档的内置属性,尤其是在共享文件服务器上,删除或者复写敏感信息来降低企业安全风险。企业安全在处理本公司相关敏感文件以及重要文件应做好更多的防范,尤其是重要部门,如研发,财务等。
渗透沉思录
在谈"渗透的沉思"之前,先来解决几个问题。也是这几天邮件以及留言的主要问题之一。
1.刚入门应该学习那一块知识?/安全从业者工作多年感觉心累,知识更新太快,跟不上了,怎么办?
2.是不是应该选择并新学习一个大型渗透框架来做渗透?
3.某项目/某目标渗透没有任何思路了,怎么办?
这三个问题应该是每一个安全从业者在不同的阶段一定会遇到的三个问题。同时笔者曾遇到过4四次瓶颈,也分别与以上大致相同。
网络安全是一个特殊的行业,亦正亦邪。亦又一新兴行业,虽前景可期,但是大多数人都在”摸石头过河“虽前岸可期,却对河水深浅无所知。无论是入门还是工作多年都会遇到特别迷茫期,选择哪个方向,亦或者知识无心更新,网络安全应该选择一个可以“沉淀”下来的方向便是最好的方向,让多年的知识或者技能沉淀下来,形成知识化,体系化,与传递化。最简单的一个例子,笔者应该在2009年写过“针对一流信息拦截系统”的技巧与归纳,回过头看来,这个技术在今天还能用吗?甚至“一流拦截”这个软件都没了。但是能留下来至今依然有用的便是:知识化(对一流拦截的研究总结),体系化(对当时waf等的系统归纳),传递化(文章分享)。我把它简称渗透"三板斧",更像是:学习,归纳,总结,分享的一个完整流程。并非知识太快,并非哪一安全方向领域就一定更有前景,而是这“三板斧”是否完整连接。
渗透测试发展到如今,工具五彩缤纷,框架五颜六色,姿势日益骚奇。知识来源手段源源不断,一会推特,一会小密圈,眼花缭乱,应该怎么去看待?这里笔者先把这个问题放下来,不知大家看没看过《天龙八部》,也借此缅怀金庸先生,在天龙八部中,原著用一百万字在讲述一个非常悲剧的故事,想复仇的得不到复仇,想复国的得不到复国,想复婚的得不到复婚。虚竹呢?又是不忘初心,虽内功与美人竟得,但却再也回不去少林了。刚认父母,便生死相离。8个字概括整个著作便是人生八苦:生苦,老苦,病苦,死苦,怨憎会苦,爱别离苦,求不得苦,五阴炽盛苦。也正是本系列的主旨标题,在扫地僧一集中是这样说道:
少林寺建寺以来,只有达摩祖师一人身兼七十二绝技,由于本寺七十二绝技,每一项都足以置人于死地,所以每一项绝技都要以相应的佛法来化解,只有佛法越高,慈悲之念越盛的高僧,才能练习越多的绝技,否则强行多练只会内伤越重,早晚走火入魔!
同样渗透也一样,并不是强制个人追求工具,框架,姿势来强制推演表面的功力,正如鸠摩智一样,靠小无相功来驱动少林72绝技,最终走火入魔,人走向最后的迷茫。反观乔峰,主要就会那么几招,便震出扫地僧口吐少许鲜血。获取工具/框架/姿势等越多并非是一件好事,当没有自己的知识体系的时候,反而导致知识混乱,体系复杂。当遇上实战场景,不知用哪一招来制胜。混乱一通,权限丢失,踪迹露出。最终一场空。
渗透的沉思非常重要,尤其是在后渗透阶段,需要有着一套非常完整周期计划,思考可能遇到的问题,或者通过已知的信息搜集,来推导可能面临的问题,这就是渗透的沉思。招式不在多,在于精,力道不在狠,在于寸。故本系列并非是仅仅msf教程,仅仅是认为它能让笔者融会贯通,在结合到其它需求,借力发力的去进一步渗透。说到融汇贯通,必须要提到“链”,安全是一个链安全,攻击引入链攻击,后门引入链后门。
渗透的本质是信息搜集,每一次的项目如果碰到迷茫无解的时候,请继续搜集。而信息搜集的本质是渗透的沉思,与线索“链”的关联。每一次真实的攻击演练项目,最难得并非是入侵攻击,也并非是得到域控或最高权限。而是如何把渗透攻击演变成一次对己有利的一个过程。后渗透需要沉淀,而沉淀需要给渗透留下沉思的时间。用“沉思”来化解五彩缤纷的工具,五颜六色的框架,日益骚奇的姿势,当戾气化解时,便形成一套了自我知识体系。
愿每一位读者能找到自己能融合贯通的“武功”,在结合吞噬其他“招式”,如行云流水,石便是器,枝便是剑。
专注APT攻击与防御(转载于) :https://micropoor.blogspot.com/
230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
