渗透测试过程环节

最新推荐文章于 2024-01-23 15:18:17 发布
最新推荐文章于 2024-01-23 15:18:17 发布
阅读量508 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyi0622/article/details/105262708
版权

PTES渗透测试执行标准是由安全业界多家领军企业技术专家所共同发起的,期望为企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则。PTES标准项目网站为http://www.pentest-standard.org/,从2010年11月开始(目前还处于开发阶段),目前已经发布了BETA RELEASE版本。

PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同,具体包括以下7个阶段。

1.前期交互阶段

在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。

该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动。

2.情报搜集阶段

在目标范围确定之后,将进入情报搜集(Information Gathering)阶段,渗透测试团队可以利用各种信息来源与搜集技术方法,尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。

渗透测试者可以使用的情报搜集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能,情报搜集是否充分在很大程度上决定了渗透测试的成败,因为如果你遗漏关键的情报信息,你将可能在后面的阶段里一无所获。

3.威胁建模阶段

在搜集到充分的情报信息之后,渗透测试团队的成员们停下敲击键盘,大家聚到一起针对获取的信息进行威胁建模(Threat Modeling)与攻击规划。这是渗透测试过程中非常重要,但很容易被忽视的一个关键点。

通过团队共同的缜密情报分析与攻击思路头脑风暴,可以从大量的信息情报中理清头绪,确定出最可行的攻击通道。

4.漏洞分析阶段

在确定出最可行的攻击通道之后,接下来需要考虑该如何取得目标系统的访问控制权,即漏洞分析(Vulnerability Analysis)阶段。

在该阶段,渗透测试者需要综合分析前几个阶段获取并汇总的情报信息,特别是安全漏洞扫描结果、服务查点信息等,通过搜索可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。在该阶段,高水平的渗透测试团队还会针对攻击通道上的一些关键系统与服务进行安全漏洞探测与挖掘,期望找出可被利用的未知安全漏洞,并开发出渗透代码,从而打开攻击通道上的关键路径。

5.渗透攻击阶段

渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节。在此环节中,渗透测试团队需要利用他们所找出的目标系统安全漏洞,来真正入侵系统当中,获得访问控制权。

渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中,渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施,才能成功达成渗透目的。在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸,从而避免造成目标组织安全响应团队的警觉和发现。

6.后渗透攻击阶段

后渗透攻击(Post Exploitation)是整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节。前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。

在不同的渗透测试场景中,这些攻击目标与途径可能是千变万化的,而设置是否准确并且可行,也取决于团队自身的创新意识、知识范畴、实际经验和技术能力。

7.报告阶段

渗透测试过程最终向客户组织提交,取得认可并成功获得合同付款的就是一份渗透测试报告(Reporting)。这份报告凝聚了之前所有阶段之中渗透测试团队所获取的关键情报信息、探测和发掘出的系统安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的攻击途径,同时还要站在防御者的角度上,帮助他们分析安全防御体系中的薄弱环节、存在的问题,以及修补与升级技术方案。

 

在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的这段期间,被安全社区普遍地称为“0day”。由于在这段时间内,黑客们攻击存有该安全漏洞的目标可以达到百分之百的成功率,同时也可以躲避检测,因此“0day”的安全漏洞和对应的渗透代码对于黑客社区具有很高的价值,挖掘“0day”安全漏洞并给出渗透代码也成为高水平黑客的追求目标。即使在厂商发布了针对该安全漏洞的补丁程序和安全警报后,补丁程序也需要一段时间被接受、下载和应用,而一些不负责任的系统管理员很可能永远也不会去更新他们的系统,因此一些已公布的安全漏洞及相应的渗透代码对于无论“黑帽子”,还是职业的渗透测试者而言都仍然具有价值。
xinyi0622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透安全及渗透测试流程
IT教育任姐姐的博客
04-25 2012
网络安定义 什么是网络安全? 1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。 2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。” 3、从本质上讲,网络安全是指网络系统的硬件、软件和系统
什么是渗透测试渗透测试中的7个环节
liuruo11000的博客
09-27 357
环节有可能是存有网站渗透测试环节中最迷人的地方,随后在这样的情况下,一般没有客户所预料的那样一帆风顺,反而是曲径通幽处,在进攻总体目标系统主机时,一定要清楚的了解在目的系统软件存有这一系统漏洞,不然,根本没办法运行进攻取得成功的流程。该环节将综合性从之前好多个环节上掌握到的数据,从这当中剖析了解这些进攻和用方式是合理的,尤其是要重点剖析端口号和漏扫描结果,捕获到提供服务的关键信息,及在信息搜集环节上获得别的关键的定位信息。该环节一般是用于明确网站渗透测试的范畴与目标。
渗透测试的8个步骤(超详细),小白必看!
最新发布
weixin_59191169的博客
01-23 1827
渗透测试的8个步骤(超详细),小白必看!
渗透攻击流程(详细)
qq_53086712的博客
10-17 269
在各种社交类型的网络上搜索用户信息时,得到管理员的手机号码后,就可以假装是管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事xxx,是新的xx部门的经理,这是我的手机号码”。whois是用来查询域名的IP以及所有者等信息的传输协议,可以理解为是一个可以查询域名注册详细信息的大数据,whois中包含域名注册者的姓名,邮箱,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois 获取到的注册者和邮箱进行域名反查可以获取更多的信息。
《树莓派渗透测试实战》——1.7 树莓派渗透测试场景
weixin_33895475的博客
05-02 179
本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章,第1.7节,作者 【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的“酷”特征。首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点...
XX系统渗透测试报告IT
07-07
为了降低渗透测试过程中对系统稳定性的风险,采取了多种规避措施。例如,可以选择对备份系统进行测试,避免在数据高峰期进行操作,提前通知相关人员,预测和控制可能的风险,使用监控措施来跟踪系统负荷,以及谨慎...
渗透测试指南.pdf
04-23
渗透测试是确保公有云安全性的重要环节,它旨在发现并修复潜在的安全漏洞,以防止恶意攻击者利用这些弱点。《云渗透测试指南》由云安全联盟顶级威胁研究工作组的专家编写,旨在提供一套全面的方法和策略来应对公有...
网络渗透测试环境安装包
01-14
网络渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
渗透测试流程.zip
04-06
渗透测试是网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统和网络的安全性。在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试...
渗透阶段
s0mor
08-16 357
弹消息框 msg /server:127.0.0.1 * "hello" 进程迁移 手动迁移: 查看进程ps 获取meterpreter进程PID getpid 迁移到指定PID进程中migrate 1234 自动迁移 run post/windows/manage/migrate 查看系统信息 sysinfo 查看是否为虚拟机 run post/windows/gather/checkvm...
渗透测试流程(一)前期交互与信息收集阶段
ShouYWang的博客
01-19 668
渗透测试流程
渗透测试-逻辑漏洞出现场景、利用方式总结
lza20001103的博客
08-23 620
逻辑漏洞出现场景、利用方式总结 文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞 一、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍
渗透测试前期的信息收集
小石头的博客
11-26 400
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据库类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
渗透测试基础 | 附带测试点、测试场景
a883774913的博客
06-22 1251
本篇章将讲解渗透测试的基础知识,其中包含了、渗透测试原理、比较出名、优秀的渗透测试工具、公司,以及渗透测试常见的测试点
干货!内网渗透测试之域渗透详解!收藏!
zhangpeng999123的博客
03-17 874
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。 通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了,在学习域渗透之前,我们需要了解一些基础知识。 一、什么是域 ...
渗透测试原则及流程
黑山老妖的小站
08-13 1997
什么是渗透测试 渗透测试是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。渗透测试尽可能地以黑客视角对用户网络安全性进行检查,对目标网络、系统和应用的安全性作深入的探测,发现系统最脆弱的环节过程渗透测试能够直观的让管理人员知道自己网络所面临的问题。 渗透测试原则 稳定性原则 稳定性原则是指渗透测试工作应该在能够确保信息系统持续稳定运行的前提下进行。通过合理的选择测试工具、测试方法和测试时间,将渗透测试对系统正常运行的影响降到最小。 可控性原则 可控性原则是指渗透测试工作应该
渗透测试流程
Beret-81的博客
03-02 780
1、 前期交互阶段 在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。 作为渗透测试的第一个步骤,前期交互阶段将确定客户的渗透测试的关键细节。在这个阶段,渗透测试工程师要与客户进行充分的交流,以便客户对即将开展的渗透测试会对他的网络或者服务器产生的影响有足够的了解。这一阶段还将确定渗透测试的...
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值