4-1 渗透测试方法论

最新推荐文章于 2021-12-31 22:04:44 发布
最新推荐文章于 2021-12-31 22:04:44 发布
阅读量203 收藏 1
点赞数
分类专栏: 网络安全基础 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45372664/article/details/108662886
版权

4-1 渗透测试方法论

方法论是指在指定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。

渗透测试方法论是指先前的安全人员在测试和评估网络、应用、系统或三者结合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出的一套理论。

1. 通用渗透测试框架

该框架(方法论)是从项目经理(技术管理)的角度来看,遵循正规的测试框架对安全测试极为重要。通用渗透测试框架涵盖了经典的审计测试工作和渗透测试工作会涉及到各个阶段。一次完整的渗透测试的方法步骤如下:

  1. 范围界定
  2. 信息收集
  3. 目标识别
  4. 服务枚举
  5. 漏洞映射
  6. 社会工程学
  7. 漏洞利用
  8. 权限提升
  9. 访问维持
  10. 内网渗透(可选)
  11. 痕迹清理(可选)
  12. 文档报告

1.1 范围界定

开始技术性安全评估之前,要明确目标范围和一些外在条件。即:

  1. 测试对象是什么?
  2. 黑盒测试/白盒测试?
  3. 那些因素会限制或影响渗透测试过程?
  4. 需要多久才能完成测试?
  5. 此次测试应当达成什么样的目标?

1.2 信息收集

划定范围后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公开的显性、隐形资源尽可能收集目标相关信息,收集的信息越多,渗透测试成功的概率越大。但不是一味的什么都收集,到处乱撞,而不是把时间大把的耗费在信息收集上,要能分辨哪些是重要的、敏感的信息,哪些是无关紧要的信息。

重要的信息包括:域名及DNS信息、IP信息、电子邮件地址、电话号码、个人信息、用户账户等

1.3 目标识别(即主机扫描)

这个阶段主要任务是识别目标的网络状态、操作系统和网络架构。尽可能完整的呈现目标网络里各种联网设备或技术的完整关系(内网结构、通信关系和路由关系),做出一个网络拓扑。

目标识别说白了就是主机扫描。

1.4 服务枚举(即端口扫描)

这一阶段根据前面各个阶段的成果,进一步找出目标系统中所有开放的端口,再通过这些开放的端口来列出目标系统上运行的服务。通过对这些信息进行深度分析后,是为下一步发觉目标网络基础设施中可能存在的漏洞作铺垫和准备。

服务枚举说白了就是端口扫描。

1.5 漏洞映射

可以根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞。如果能够采用自动和手动这两种不同的测试方法结合起来,审计人员对目标系统的认知就会更为清晰、透彻,并能够仔细地检查任何已知和未知的漏洞。

漏洞映射说白了就是查找已知和未知的漏洞,即找漏洞。

1.6 社会工程学

如果目标网络防护做得好,很难找到突破口,社会工程学欺骗的艺术将起到抛砖引玉的作用,社会工程学算是一张王牌,一种降维打击手段,一种对人性弱点和漏洞的攻击。

通常对目标组织中的人员进行定向攻击,这很有可能帮助我们找到渗透目标系统的入口。例如,诱使用户运行安装有后门的恶意程序,就可能为审计人员的渗透工作形成突破。社会工程学渗透分为多种不同实现形式。又如,伪装成网络管理员,通过电话要求用户提供自己的账户信息;发送钓鱼邮件来劫持用户的银行账户;甚至诱使有人出现在某个地点等等这些都属于社会工程学攻击。

1.7 漏洞利用

在发现并找出目标系统中的漏洞之后,就要考虑怎么利用它、怎么绕过防御等,总之就是使这个漏洞产生实际影响和价值。

  • 若是存在已知漏洞,则可以使用已知的漏洞利用程序对目标进行渗透攻击;

  • 若是0day漏洞,暂无现有的该漏洞利用工具,则要求审计员有代码编写的能力,自行编写一个针对该漏洞的利用工具,即定制EXP。

即这个阶段的主要任务就是思考如何对已发现的这些漏洞进行有效利用,进而为下一步控制目标系统(获取最高权限)作好铺垫。

1.8 权限提升

获取目标系统的控制权是渗透成功的标志。一旦拥有了目标的最高控制权,则意味着我们可以在目标系统上随心所欲做任何事情。

在上一步漏洞利用中,若我们通过漏洞仅获得了目标的普通用户权限,仅是一个阶段性胜利,并不是最终胜利,我们还需要想办法来进一步提升自己的权限,从而获得目标的超级用户权限或系统级权限。目的就是获取目标系统的最高权限。

1.9 访问维持

我们在获取目标系统的最高访问权限后,需要在一段时间内维护对目标系统的访问权限,这样当我们下一次想访问该目标系统时,可以节约我们的时间、精力。我们通过一些秘密的通信隧道维持对目标的访问权限。这些隧道往往基于特定协议、代理或者点对点方法的后门程序(木马程序)。

1.10 内网渗透(可选)

当我们成功攻下局域网内一台主机时,就是对该局域网撕开了一个口子,我们可以以被攻下的主机为跳板,进而攻击目标所处局域网里的其他主机。

1.11 痕迹清理(可选)

若是在真实的网络攻击中,以上步骤顺利完成后,可算是成功攻下目标系统,我们最后还需要清除我们攻击时留下的痕迹(如日志记录、流量记录等等),这样就会很难溯源和反查到攻击者。

1.12 文档报告

对整个渗透过程进行简要描述和总结,对目标薄弱环节提出安全建议。

小约翰呼噜噜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试方法论-贝尔实验室.rar
12-05
《软件测试方法论-贝尔实验室》是一份深入探讨软件测试领域的专业资料,源自著名的贝尔实验室。这份文档旨在提供一套系统化的软件测试理论和实践指导,帮助开发者和测试工程师提升测试效率,确保软件产品的质量和...
渗透测试论文好多篇.rar
03-09
1. **渗透测试的目的**:主要是为了发现并修复网络、应用程序或系统的安全漏洞,确保数据的机密性、完整性和可用性。它可以帮助组织遵循合规性要求,提高整体安全性。 2. **渗透测试的类型**:包括黑盒测试(对系统...
[网络安全学习篇49]:渗透测试方法论
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 4280
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
渗透测试方法论
Sumarua的博客
03-28 6900
文章目录渗透测试方法论2.1 渗透测试的种类2.1.1 黑盒测试2.1.2 白盒测试2.2 脆弱性评估与渗透测试2.3 安全测试方法论2.3.1 开源安全测试方法论(OSSTMM)2.3.2 信息系统安全评估框架2.3.3 开放式Web应用程序安全项目2.3.4 Web应用安全联合威胁分类2.4 渗透测试执行标准2.5 通用渗透测试框架2.5.1 范围界定2.5.2 信息收集2.5.3 目标识别2.5.4 服务枚举2.5.5 漏洞映射2.5.6 社会工程学2.5.7 漏洞利用2.5.8 提升权限2.5.9
1、渗透测试方法论
coderMonkey的博客
03-28 345
一、概论 渗透测试(penetration testing, pentest)是实施安全评估(即审计)的具体手段方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论—渗透测试方法论。 二、渗透测试种类 1、黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚
毕业设计-基于python-web渗透测试工具(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
3.1 漏洞渗透测试方法设计 10 3.2 SQL漏洞的设计 10 3.2.1 SQL注入漏洞的原理 10 3.3.2SQL注入漏洞的危害 10 3.4 scopy解析设计 10 3.5系统的设计可行性分析 11 3.5.1技术可行性 11 3.5.2经济可行性 11 3.5.3发展...
通过渗透测试确保 Web 应用程序安全-研究论文
06-09
漏洞评估和渗透测试是一种从 Web 应用程序中消除各种安全威胁的特殊方法。 通过关注SQL注入、跨站脚本、本地文件包含和远程文件包含等高风险漏洞,在本文中,我们查阅了文献,研究了VAPT过程的一般机制,并收集了在...
渗透测试指南之七个阶段
11-11
另外,再结合Kali的offensive等资料,整理出一套较规整的标准化的渗透测试方法论渗透测试工作参考资料很多,本篇供入门者参考! PTES这一部分的目的是介绍和解释可用的工具和技术,这些工具和技术有助于渗透测试...
渗透测试方法论概述
weixin_43102231的博客
08-14 698
渗透测试方法论 渗透测试(peneration testing,pentest),人们在网络、应用、系统或三者组合的安装状况时总结的一套理论。 一、种类,概述: 黑盒测试 白盒测试 OWASP Top10 通用缺陷列表 (Common Weakness Enumeration,CWE) 某一类漏洞编号 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 某一个漏洞编号 MS17-010 微软在17年发布的第十个安全公告(一个安全公告就是一个
渗透测试方法论(详解)
m0_46397814的博客
07-31 1139
0x01 渗透测试的种类 黑盒测试 黑盒测试也称功能测试,它是通过测试来检验每个功能是否能正常使用。在进行黑盒测试验时,渗透测试工程师不清楚被测目标内部构造的情况下,从外部评估网络基础设施的安全性,在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。渗透工程师应该了解这些安全弱点并将安全弱点进行分类,并按照风险等级(高、中、低)对其进行排序。风险等级取决于相关弱点可能形成危害的大小。当测试人员完成黑盒测试的所有工作之后,应当把与测试对象安全状况有关
安全渗透测试方法论
_DESpiSED的博客
12-09 332
渗透测试方法论
Web安全第 01 讲:渗透测试方法论
分享日常工作技术
12-31 1242
一、Web工作机制 1.1、浏览网站经历的过程 本地缓存 --> host --> IP/ARP --> DNS --> IP --> 网关--> 路由--> 到达对方主机--> 访问80、443端口--> 3次握手--> 建立连接--> 发送HTTP数据包--> HTTP响应 二、简化的渗透测试流程 简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,以漏洞为核心,具体如下: 2.1、明确目标 确定范围 | 确定规则
转载:渗透测试方法论(阅读)
Zeker62的博客
08-10 289
https://www.cnblogs.com/Sumarua/p/13521405.html @目录第2章 渗透测试方法论2.1 渗透测试的种类2.1.1 黑盒测试2.1.2 白盒测试2.2 脆弱性评估与渗透测试2.3 安全测试方法论2.3.1 开源安全测试方法论(OSSTMM)2.3.2 信息系统安全评估框架2.3.3 开放式Web应用程序安全项目2.3.4 Web应用安全联合威胁分类2.4 渗透测试执行标准2.5 通用渗透测试框架2.5.1 范围界定2.5.2 信息收集2.5.3 目标识别2.5.4
网络安全笔记-99-渗透-渗透测试方法论
wwxxee
01-05 154
渗透测试方法论 通用渗透测试框架 范围界定 测试对象 测试方法 测试过程中需满足的条件 限制测试过程的因素 测试周期 测试目标 信息搜集 dns服务器,路由关系,whois,数据库,电子邮件地址,电话号码,个人信息,用户账户 目标识别 识别网络状态 操作系统 网络架构 (识别设备) 服务枚举 开放的端口(端口扫描) 漏洞映射 查找已知和未知的漏洞(漏洞扫描) 社会工程学 伪装成网络管理员 钓鱼邮件 … 漏洞利用 控制目标系统 权限提升
渗透测试人员的 OSINT 艺术工作手册.pdf
最新发布
10-06
OSINT方法论的重要性在于它允许渗透测试人员通过非侵入式手段挖掘大量有价值的信息。这不仅节省资源,而且提高了测试的有效性和合规性,因为大部分公开信息是非受限制的,不会引发法律问题。 该手册详细介绍了OSINT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值