滲透測試常規流程
滲透測試目的
瞭解入侵者可能利用的途徑
1.資訊不當
2.網路架構問題
3.防火牆設定問題
4.系統及應用程式的漏洞
5.系統及應用程式的設定
瞭解系統及網路的安全強度
1.評估同等能力的入侵者大約花費多久時間才能入侵成功
2.評估遭到入侵後可能造成的影響
3.評估資訊保安政策的落實程度
瞭解弱點、強化安全
1.強化系統及網路的安全
2.降低遭到入侵後的損失
滲透測試是什麼?滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網路系統安全的一種評估方法。
根據滲透方法分類1、黑箱測試
黑箱測試又被稱為所謂的“Zero-Knowledge Testing”,滲透者完全處於對系統一無所知的狀態,通常這型別測試,最初的資訊獲取來自於DNS、Web、Email及各種公開對外的伺服器。
白盒測試與黑箱測試恰恰相反,測試者可以通過正常渠道向被測單位取得各種資料,包括網路拓撲、員工資料甚至網站或其它程式的程式碼片斷,也能夠與單位的其它員工(銷售、程式設計師、管理者……)進行面對面的溝通。這類測試的目
1.資訊收集
先ping 獲得目標ip 資訊
whois查詢旁站、C段查詢子域名查詢用nmap 埠掃描獲得目標系統開放的服務資訊,作業系統版本
nmap-sP 192.168.1.100 //檢視一個主機是否線上nmap 192.168.1.100 //檢視一個主機上開放的埠nmap-p 1-1000 192.168.1.100 //掃描指定埠範圍nmap-p 80 192.168.1.* //掃描特定埠
用Hping3獲取防火牆資訊2.漏洞掃描使用Nessus,APPScan等漏洞掃描工具掃描目標系統可能存在的漏洞
Burp 抓包分析,爆破弱口令等3.漏洞利用
根據掃描結果利用漏洞
SQLmap注入資料庫
XSS平臺竊取Cookie,釣魚
metasploit 模組化漏洞攻擊
若是沒有可用漏洞,通過社工方式收集其他資訊,準備魚叉式釣魚;
4.獲取許可權Webshell提權,菜刀連線等
儘可能的獲取系統的較高許可權
5.日誌審計和滲透報告
分析系統和web容器日誌找出此次攻擊的不足(提升自己)
撰寫滲透報告,讓客戶直觀的看到他們產品的安全狀況