400-638-8808

|

微信公众号

注册登录|提交服务单
400-638-8808注册登录
您当前的位置:首页 > 行业新闻
渗透测试的基本流程
2019-2-27

一般流程如下:

1 明确目标
 
· 确定范围:测试目标的范围,ip,域名,内外网。
 
· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
 
· 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
 
· 根据需求和自己技术能力来确定能不能做,能做多少。
 
2 信息收集
 
· 方式:主动扫描,开放搜索等
 
· 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
 
· 基础信息:IP,网段,域名,端口
 
· 系统信息:操作系统版本
 
· 应用信息:各端口的应用,例如web应用,邮件应用等等
 
· 版本信息:所有这些探测到的东西的版本。
 
· 服务信息
 
· 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
 
· 防护信息:试着看能否探测到防护设备
 
3 漏洞探索
 
· 利用上一步中列出的各种系统,应用等使用相应的漏洞。
 
· 方法:
 
· 1.漏扫,awvs,IBM appscan等。
 
· 2.结合漏洞去exploit-db等位置找利用。
 
· 3.在网上寻找验证poc。
 
· 内容:
 
· 系统漏洞:系统没有及时打补丁
 
· Websever漏洞:Websever配置问题
 
· Web应用漏洞:Web应用开发问题
 
· 其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
 
· 通信安全:明文传输,token在cookie中传送等。
 
4 漏洞验证
 
· 将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。
 
· 自动化验证:结合自动化扫描工具提供的结果
 
· 手工验证,根据公开资源进行验证
 
· 试验验证:自己搭建模拟环境进行验证
 
· 登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息
 
· 业务漏洞验证:如发现业务漏洞,要进行验证
 
· 公开资源的利用
 
· -exploit-db/wooyun/
 
· -google hacking
 
· -渗透代码网站
 
· -通用、缺省口令
 
· -厂商的漏洞警告等等。
 
5 信息分析
 
· 为下一步实施渗透做准备。
 
· · 精准打击:准备好上一步探测到的漏洞的exp,用来精准打击
 
· 绕过防御机制:是否有防火墙等设备,如何绕过
 
· 定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
 
· 绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)
 
· 攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等
 
6 获取所需
 
· · 实施攻击:根据前几步的结果,进行攻击
 
· 获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)
 
· 进一步渗透:内网入侵,敏感目标
 
· 持续性存在:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等
 
· 清理痕迹:清理相关日志(访问,操作),上传文件等
 
7 信息整理
 
· · 整理渗透工具:整理渗透过程中用到的代码,poc,exp等
 
· 整理收集信息:整理渗透过程中收集到的一切信息
 
· 整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息
 
· 目的:为了最后形成报告,形成测试结果使用。
 
8 形成报告
 
· · 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告
 
· 补充介绍:要对漏洞成因,验证过程和带来危害进行分析
 
· 修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
 
9 流程总结
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015;咨询请点击右侧在线客服,咨询在线QQ客服。

返回 ]
上一篇:做渗透测试的目的是什么?
下一篇:漏洞扫描与渗透测试的区别
1对1专业客服
24小时服务支持
365天无间断服务
5分钟快速响应
产品与服务
全球服务器租用
服务器托管
全球云主机
全球域名注册
服务器运维维护
企业邮箱邮局
行业解决方案
游戏解决方案
金融解决方案
直销解决方案
站群解决方案
企业解决方案
负载均衡解决方案
视频解决方案
帮助中心
全球CDN定制
全球点对点专线
服务器租用问题
服务器托管问题
备案问题
虚拟主机问题
云主机问题
关于我们
公司介绍
媒体报道
合作伙伴
团队建设
加入我们
新闻媒体
付款方式

天下数据:做天下最好的IDC服务商

Tel:400-638-8808(7x24h)

最新活动 | 媒体报道 | 技术支持 | 联系我们 | 合作伙伴 | TikTok专线 | 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证: 粤ICP备07026347号

深圳总部:中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线:4006388808

香港分部:香港上環蘇杭街49-51號建安商業大廈7樓 香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品