渗透测试:
简单来说,就是模拟黑客,对要进行安全测试的网站进行攻击模拟攻击,俗称渗透测试。
渗透测试一般流程
- 信息收集
- 漏洞挖掘
- 漏洞利用
- 权限提升
- 权限维持
- 内网渗透
- 日志清扫
- 经验总结
信息收集阶段
- 域名信息whois ——社工、弱口令
- IP 端口 ——nmap、msf
- 找后台——弱口令
- 子域名——旁站
- web服务器指纹——寻找相应漏洞
漏洞挖掘阶段
web应用层
- 编辑器
- 文件包含、文件上传、文件下载
- SQL注入、XSS、CSRF
- 越权、弱口令、逻辑漏洞
服务器
- 弱口令
- shift后门
- msf
权限提升
从低权限到高权限的过程,获取目标机器管理员的权限。
权限维持
好不容易拿到了system权限,给服务器加了自己的账号,要是管理员第二天就把你账号删除了,岂不是白折腾,所以权限维持下去很重要。
- 隐蔽、杀软
- 周期查看
- 免杀
- 多种留后门维持权限
日志清扫
如果保留日志,很可能第二天就被查水表。所以要严谨,确保清除操作日志,伪装自己的行径。
注意
我们的渗透测试,一定要在遵守相关法律法规的前提下进行,不然不但会给自己带来麻烦,还会给别人造成损失。在获取某站的测试权限后,也要明确需求,看看是否要求了具体方法和测试时间段,避免影响正常工作。