【HW参考】Web架构安全分析——渗透测试流程

最新推荐文章于 2024-06-25 19:06:38 发布
最新推荐文章于 2024-06-25 19:06:38 发布
阅读量621 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyu860990/article/details/114504263
版权

渗透测试

渗透测试执行标准

渗透测试执行标准(peretration testing execution standard,PTES)的先驱都是渗透测试行业的精英。这个标准有渗透测试7个阶段的标准组成,可以在任意环境中进行富有成果的渗透测试。

官方网址:http://www.pentest-standard.org/index.php/Main_Page

渗透测试七个阶段

  1. 事前互动
  2. 情报搜集
  3. 威胁建模
  4. 漏洞分析
  5. 漏洞利用
  6. 深度利用
  7. 书面报告

渗透测试主要特点优势

PTES的主要特性和优势如下:
它是非常全面的渗透测试框架,涵盖了渗透测试的技术方面和其他重要的方面,如范围蔓延(scope creep)、报告,以及渗透测试人员保护自身的方法。
它介绍了多数测试任务的具体方法,可指导您准确测试目标系统的安全状态。
它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。
它包含了最常用的以及很罕见的相关技术。
它浅显易懂,您可以根据测试工作的需要对相应测试步骤进行调整。

渗透测试通用渗透测试框架

从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要,通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。
相关阶段如下:

  1. 范围界定
  2. 信息收集
  3. 目标识别
  4. 服务枚举
  5. 漏洞映射
  6. 社会工程学
  7. 漏洞利用
  8. 权限提升
  9. 访问维护
  10. 文档报告

无论是进行白盒测试还是黑盒测试,选择和使用测试步骤都是测试人员的责任。在测试开始前,测试人员需要根据目标系统的实际环境和已掌握的相关目标系统的情况,在指定最佳的测试策略。

0x00 范围界定

在开始技术性安全评估之前,务必要观察、研究目标环境的被测范围。同时还要了解,这个范围牵扯到多少个单位,是单个单位还是多个单位会参与到安全评估的工作中来,在范围界定阶段,需要考虑的典型因素如下:

  1. 测试对象是什么?
  2. 应当采取何种测试方法?
  3. 有哪些在测试过程中需要满足的条件?
  4. 哪些因素可能会限制测试执行的过程?
  5. 需要多久才能完成测试?
  6. 此次测试应当达成什么样的任务目标?
0x01 信息收集

在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公开资源尽可能地获取测试目标的相关信息。他们从互联网上收集信息的互联网渠道主要有:

论坛|公告板|新闻组|媒体文章|博客|社交网络|其他商业或非商业性的网站

此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN必应、百度等等。收集的信息主要包括DNS、服务器、路由关系、whois、数据库、电子邮箱地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。

0x02 目标识别

这个阶段的主要任务是识别目标的网络状态、操作系统和网络架构。该阶段工作旨在完整地展现目标网络里各种联网设备或技术的完整关系,以帮助测试人员在接下来的工作里枚举目标网络的各种服务。

0x03 服务枚举

这一阶段会根据前面各个阶段的成果,进一步找出目标系统中所有开发的端口。一旦找到了所有的开发的端口。就可以通过这些端口来列举出目标系统上运行的服务。主机上开放的端口都有相应的服务程序,对这些信息进行深度分析之后,可以进一步发掘目标网络基础设施中可能存在的漏洞。

0x04 漏洞映射

我们可以根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞。如果能够采用自动和手动这两种不同的测试方法相结合起来,审计人员对目标系统的认知就会更为清晰、透彻,并能够仔细地检查任何已知和未知的漏洞。

0x05 社会工程学

如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如,诱使用户运行安装后门的恶意程序,就可能为审计人员的渗透工作形成突破。社会工程学渗透分为多种不同实现形式。伪装成网络管理员,通过电话要求用户提供自己的账户信息﹔发送钓鱼邮件来劫持用户的银行账户;甚至诱使某人出现在某个地点—这些都属于社会工程学攻击。在社会工程学中,达成同一既定目标的实现方式应有尽有。需要注意的是,在对目标实施欺骗以达成渗透目标之前,多数情况下需要长时间研究目标人员的心理。另外,在开展这个阶段的工作之前,您需要实现研究过内的法律是否有关于社会工程学的相关条款。

0x06 漏洞利用

在仔细检查和发现目标系统中的漏洞之后,就可以使用已有的漏洞利用程序对目标系统进行渗透。审计人员可以把客户端漏洞利用程序和社会工程学结合起来,进而控制目标系统。这个阶段的主要任务是控制目标系统,这个流程可以分为三个步骤,涉及攻击前、攻击、攻击后的相关行动。

0x07 权限提升

获取目标系统的控制权是渗透成功的标识。接下来,审计人员就可以根据其所拥有的访问权限,在被测系统中自由发挥。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限。只要他们能偶在目标系统上运行提权漏洞利用程序,就可以获得主机的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板,进一步攻击局域网络。根据之前渗透范围的界定,审计人员接下来会开展的攻击可能是受限制的,也可能是不受限制。然后,他们很有肯呢个以各种方式获得与控制系统有关的更多信息。具体的说,他们可能是用嗅探手段截获网络数据包,破解各种服务的密码,在局域网络中使用网络欺骗手段。所以说,提升权限的最终目的是获得目标系统的最高访问权限。

0x08 访问维护

多数情况下,审计人员需要在一段时间内维护他们对目标系统的访问权限。例如,在演示越权访问目标系统的时候,安装后门将节省重新渗透目标系统所耗费的大量时间。这种情况下,访问维护将节约获取目标系统访问权限所需要的时间、花费和资源。审计人员可以通过一些秘密的通信隧道,在既定时间内维持对目标的访问权限。这些隧道往往基于特定协议、代理或者点对点方法的后门程序。这种对系统的访问方法可以清楚地展示,入侵人员在目标系统实施攻击时隐藏行踪的具体方法。

0x09 文档报告

在渗透测试的最后一个环节里,审计人员要记录、报告并现场演示那些已经识别、验证和利用了的安全漏洞。在被测单位的管理和技术团队会检查渗透时使用的方法,并会根据这些文档修补所有存在的安全漏洞。所以从道德角度来看,文档报告的工作十分重要。并为了帮助管理人员和技术人员共同理解、分析当前IT基础架构中的薄弱环节,可能需要给不同的部门撰写不同措辞的书面报告。此外,这些报告还可以用来获取和比渗透测试前后系统目标的完整性。

简化渗透测试流程

简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,具体如下:

  1. 明确目标
    确定范围|确定规则|确定需求
  2. 信息收集
    基础信息|系统信息|应用信息|人员信息|防护信息
  3. 漏洞探测
    系统漏洞|web服务漏洞|web应用漏洞|其他端口|通信安全
  4. 漏洞验证
    手工验证|工具验证|实验验证
  5. 漏洞利用
    定制EXP|防御绕过|进一步渗透|清理痕迹
  6. 形成报告
    整理结果|补充介绍|修复建议
安全攻防渗透
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf ...网络安全web安全渗透测试之笔试总结(二).pdf 网易 SRC 漏洞挖掘总结.pdf
[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转
0x8g1T9E-
06-22 7620
【i春秋】渗透测试入门 —— 渗透测试笔记,原文 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS的信息资讯平台http://www.test.ichunqiu,第二个是基于Discuz!的论坛社区http://bbs.test.ichunqiu。这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。 根据提示,第 1 题要求找到咨询平台的管理员账号密码...
一次日歪了的渗透测试
weixin_40418457的博客
07-15 5402
作者:贝米少年 一次日歪了的渗透测试 目标站: 某微信小程序diy平台 https://scan.dyboy.cn/web/webside tscan 找到一个thinkphp的站 想办法报个错看看版本 5.0.10 这个版本好多洞 尝试 ThinkPHP 5.x 远程命令执行漏洞 参考文章:https://blog.csdn.net/u010433704/article/details/103258291 就是程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 Payload:
Web渗透测试基本思路流程
最新发布
m0_67052295的博客
06-25 141
首先,需要对目标Web应用程序进行信息收集,包括目标信息、Web服务器信息、Web应用程序信息,查看它的whois、网站源IP、旁站、C段网站、开放端口、服务器版本、容器版本、程序版本、开发语言、数据库类型、二级域名、防火墙、敏感文件、目录结构、日志信息、残留文件、报错信息、信息泄露的常见文件(readme.txt、ini.php、log.txt)等等。信息收集---> 网络扫描 ----> 漏洞扫描-----> 渗透测试 -----> 漏洞利用 -----> 维护访问 ----> 报告编写。
渗透测试方法论1
jklove9的博客
10-13 464
渗透测试的种类:黑盒测试,白盒测试 黑盒测试: 渗透测试人员应该能够理解安全弱点,将之分类并按照风险等级(高,中,低)对其排序,风险级别取决于相关弱点可能形成危害的大小,能够确定可引发安全事故的所有攻击模式。 白盒测试: 可以获取被测单位的各种内部资料,甚至是不公开资料。白盒测试从被测系统环境自身出发,全面消除内部安全问题,从而增加了从单位外部渗透系统的难度。 脆弱性评估和渗透测试最大的区别: 渗透测试不仅要识别目标的弱点,它还设计在目标系统上进行漏洞利用,权限提升和访问防护,也就是脆弱性评估虽
渗透测试流程及方法论讲解(web安全入门04)
黑战士的博客
01-11 1086
一、渗透测试方法论 1.1 渗透测试(penetration testing,pentest) 是实施安全评估(即审计)的具体手段。 方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成熟 的做法,并总结了一套理论——渗透测试方法论。 1.2 渗透测试种类 1.2.1 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网 络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借
网络安全技术方面渗透测试入门笔记
热门推荐
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
2021HW参考 _ 溯源反制终极手册(精选版).pdf
03-30
适合于2021参加hw的人。
HW溯源分析总结模板.doc
08-23
HW溯源分析总结模板】是针对网络安全领域中的一项重要任务——护网行动的总结报告。在攻防演练和重大保障(重保)期间,确保网络安全是至关重要的,而渗透测试则是检验系统防御能力的关键手段。这份文档提供了一个...
HW全套技术流程及处置分析 共19篇
06-16
HW全套技术流程及处置分析 共19篇
HW安全事件总结模板.doc
08-23
HW安全事件总结模板】是针对网络安全防护工作中的一项重要任务——护网行动的总结报告。在护网行动中,组织需要进行攻防演练,确保在关键时期(如重保期间)能够有效防御潜在的安全威胁。渗透测试是此类行动的重要...
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2142
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
信息安全相关术语(行话)
zy010101博客
08-08 3647
POC poc是英文“Proof of Concept”的缩写,即概念证明,poc在信息安全中指能够证明漏洞存在的代码或者方法。 EXP exp是英文“Exploit”,即漏洞利用,通常是一段代码,也可以是某种操作方法,通过exp,我们就可以利用漏洞来进行攻击。 payload payload是在成功利用漏洞(exp)之后,真正在目标系统上执行的代码或者指令。因此同一个payload可以用在多个漏洞上,但是exp不能通用,因为每个漏洞的利用方式可能都不一样。 shellcode shellcode通常指能够
安全测试的最佳实践
伤心的辣条
02-24 2345
安全测试检查软件是否容易受到网络攻击,并测试恶意或意外输入对其操作的影响。安全测试提供证据,证明系统和信息是安全可靠的,并且它们不接受未经授权的输入。安全测试是一种非功能测试。与功能测试不同,功能测试关注的是软件的功能是否正常工作(“软件做了什么”),而非功能测试关注的是应用程序是否被正确设计和配置(“如何”进行)。安全测试的主要目标:1.识别资产——需要保护的东西,比如软件应用程序和计算基础设施。2.识别威胁和漏洞-可能对资产造成损害的活动,或一个或多个资产中可能被攻击者利用的弱点。
渗透测试入门必修课」之种类(黑白盒)、脆弱性评估和渗透测试执行标准
Y525698136的博客
03-03 767
在入门渗透测试前,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。
网安视频学习
whisper921的博客
12-17 1678
渗透测试方法论 渗透测试种类 1.黑盒测试 2.白盒测试 脆弱性评估与渗透测试 脆弱性评估与渗透测试的区别 安全测试方法论
浅谈渗透中的黑盒测试白盒测试
TT成长博客
02-16 3762
初五,迎财神。天气很好,喜欢坐在桌前写东西。
初步了解渗透测试
小旺的博客
09-26 1198
文章目录渗透测试渗透测试的流程 渗透测试 渗透测试是指渗透人员在不同的位置(如从内网、外网等位置)利用各种手段对某个特定网络进行测试,以期待发现和挖掘系统中存在的漏洞。然后,制定渗透测试报告,并提及给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。 渗透测试的流程 5个阶段: 网络扫描、信息收集、漏洞扫描、漏洞利用、编写报告 在第一个阶段,通过实施网络扫描以确定目标主机的范围,如IP、域名和内外网等;然后,针对目标进行信息收集,如主机开放的端口、服务、操作系统类
安全测试的常见方法与工具
禅与计算机程序设计艺术
12-27 369
1.背景介绍 安全测试是一种确保软件系统或网络安全性能的测试方法。它旨在发现潜在的安全漏洞,以便在实际部署之前修复它们。安全测试的目的是确保系统能够保护数据和资源,并防止未经授权的访问。 安全测试的主要方法包括白盒测试、黑盒测试、静态分析和动态分析。这些方法可以帮助发现潜在的安全漏洞,如缓冲区溢出、SQL注入、跨站请求伪造等。 在本文中,我们将讨论安全测试的常见方法和工具,以及它们如何帮助确...
HW蓝队网络安全防御总结报告
第二部分详述了防守工作的各个阶段,首先是准备工作,包括组建临时工作小组、进行安全自查、资产梳理、渗透测试等,以评估网络架构安全性,并针对发现的问题进行整改和修复,通过表格形式展示问题发现、修复的进度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值