渗透测试步骤

最新推荐文章于 2024-02-07 09:00:00 发布
最新推荐文章于 2024-02-07 09:00:00 发布
阅读量453 收藏 1
点赞数 2
分类专栏: Web网络渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50606278/article/details/120938764
版权

1024程序员节

文章目录

前言

提示:本文章只作为学习过程的记录

注释:渗透测试与入侵的最大区别是:

渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。

一、一般渗透测试流程

在这里插入图片描述

1.1、明确目标

  1. 确定范围:测试目标的范围,ip,域名(子域名),内外网。
  2. 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
  3. 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)

1.2、信息收集

方式:主动扫描,开放搜索等

开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。

  1. 基础信息:IP,网段,域名,端口
  2. 系统信息:操作系统版本
  3. 应用信息:各端口的应用,例如web应用,邮件应用等等
  4. 版本信息:所有这些探测到的东西的版本。
  5. 服务信息:
  6. 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
  7. 防护信息:试着看能否探测到防护设备

1.3、漏洞探索

利用上一步中列出的各种系统,应用等使用相应的漏洞。
方法:

1.漏扫,awvs,IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。

内容:

  1. 系统漏洞:系统没有及时打补丁
  2. Websever漏洞:Websever配置问题
  3. Web应用漏洞:Web应用开发问题
  4. 其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
  5. 通信安全:明文传输,token在cookie中传送等。

1.4 、漏洞验证

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。

  1. 自动化验证:结合自动化扫描工具提供的结果
  2. 手工验证,根据公开资源进行验证
  3. 试验验证:自己搭建模拟环境进行验证
  4. 登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息
  5. 业务漏洞验证:如发现业务漏洞,要进行验证
  6. 公开资源的利用

-exploit-db/wooyun/(乌云平台)
-google hacking(谷歌语法)
-渗透代码网站
-通用、缺省口令
-厂商的漏洞警告等等。

1.5、信息分析

为下一步实施渗透做准备。

  1. 精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
  2. 绕过防御机制:是否有防火墙等设备,如何绕过
  3. 定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
  4. 绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)
  5. 攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等

1.6 、获取所需

  1. 实施攻击:根据前几步的结果,进行攻击
  2. 获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)
  3. 进一步渗透:内网入侵,敏感目标
  4. 持续性存在:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等
  5. 清理痕迹:清理相关日志(访问,操作),上传文件等

1.7、信息整理

  1. 整理渗透工具:整理渗透过程中用到的代码,poc,exp等
  2. 整理收集信息:整理渗透过程中收集到的一切信息
  3. 整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息

目的:为了最后形成报告,形成测试结果使用。

1.8、形成报告

  1. 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告
  2. 补充介绍:要对漏洞成因,验证过程和带来危害进行分析
  3. 修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

1.9 、流程总结

在这里插入图片描述

总结:

提示:
以上就是今天要记录的内容,

黑桃鱼
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7323
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试规范(不断更新)
ccccai22的博客
09-07 359
渗透测试第一步:授权书!!!没有授权书不可动手。 接下来说的是得到授权书的前提下的一些规范,围绕4个字:点到为止! 会不断更新补充。
渗透测试流(规范)
Kangjie_oo的博客
10-20 994
渗透测试流程1.明确目标2.信息收集(另外详写)3.漏洞探测(另外详写)4.漏洞验证5.信息分析6.获取所需7.信息整理8.形成报告 1.明确目标 1.1 确定范围(渗透目标的范围,ip,域名,内外网) 1.2 确定规则(能渗透到什么程度,时间?能否修改上传?能否提权等) 1.3 确定需求(web应用的漏洞(新上线的程序)?业务逻辑漏洞(针对业务)?人员权限管理漏洞(针对人员,权限等)立体全方位,根据自己需求和能力来确定能不能做,能做多少) 2.信息收集(另外详写) 方式:主动扫描,开放搜索等 开放搜索:
入侵渗透测试流程规范
qq_35811830的博客
06-12 1771
入侵渗透测试流程规范: 1,渗透测试注意事项: 1,禁止恶意攻击 2,注意获取授权 3,注意记录过程 2,渗透测试术语: 1,POC:通常是验证程序是否存在漏洞的一段代码 2,漏洞利用(Exploit): exploit就是利用漏洞利用工具 3,0day: 0day是指系统商在知晓并发布相关补丁钱前就被掌握或者公开的漏洞 4,白盒测试:白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指...
一次完整的安全渗透测试
2301_76694151的博客
04-20 173
针对本次渗透测试中发现的安全问题提出以下一些安全建议:(1)及时修补系统中的安全漏洞,尤其是IIS6.0中的目录解析漏洞,对于一些微软公布的高危漏洞还是应该及时更新,降低安全风险。(2)对于那些允许注册账号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。
web安全测试方法
chengfangang的专栏
05-16 1510
工具扫描目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS 免费的扫描器:W3af 、Skipfish 等 根据业务资金,可以考虑购买商业扫描软件,也可
渗透测试步骤总结(思维导图整理)-附件资源
03-02
渗透测试步骤总结(思维导图整理)-附件资源
kali liunx 渗透测试步骤
11-29
kali liunx 渗透测试步骤.docx
渗透测试步骤标准
04-16
国际通用渗透测试步骤标准,渗透测试的指导性资料。
渗透测试基本流程
weixin_48042647的博客
04-26 876
渗透测试基本流程 一、明确目标 确定范围:测试目标的范围,ip,域名,内外网 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人 员、权限)?等等 二、信息收集 方式:主动扫描,开放搜索 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等 基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。 服务信息
XXXX项目渗透测试工作流程规范
07-18
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法
Web安全测试、Web渗透测试
11-08
Web安全测试中常见逻辑漏洞解析(实战篇),Web实战,Web 实战
PTES渗透测试执行标准(二合一)
07-24
渗透测试执行标准(PTES:PenetrationTesting Executjion Standard),PDF文件+xmind文件,
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
渗透测试流程——渗透测试的9个步骤(转)
热门推荐
橘子女侠
05-09 2万+
渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权... 目标系统介绍、重...
Web安全测试流程详解
悦分享
11-08 429
修复测试中发现的安全问题,完成回归测试后,整个安全测试流程就基本结束,最后需要就整个测试过程进行总结评审,例如测试方案、测试用例是否完善,测试过程发现了多少安全问题,web应用的高风险模块,测试过程有哪些薄弱项等等。对于二层数据流图的每一个元素,结合其存在的对应威胁,即可确定安全测试中需要测试的内容,然后对应上图的消减措施,如果缺少对应的消减机制,就说明存在对应的安全问题或漏洞。系统分析后需要进行的就是系统威胁分析,根据系统分析的结果,选择合适的威胁模型,分析系统面临的主要安全威胁。
Web安全渗透测试基本流程
最新发布
Everly_的博客
02-07 1526
在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等。内容:系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。业务逻辑漏洞(针对业务的)?1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。
渗透测试服务方应当遵守哪些技术规范和要求?
liuhyusb的博客
03-30 394
渗透测试服务方应当遵守哪些技术规范和要求?
web平台安全测试方案
PengDQ12的博客
07-27 6527
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程中对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
burpsuite 渗透测试步骤
05-31
下面是使用Burp Suite进行渗透测试步骤: 1. 收集目标信息:首先需要收集目标网站的相关信息,如IP地址、域名、Web服务器、应用程序类型等。 2. 设置代理:在Burp Suite中设置代理,将浏览器的流量转发到Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑桃鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值