一起聊聊渗透测试的那些事

很多朋友一听黑客。哦在互联网里面他们就是主宰。就和魔法师一样厉害。同时他们也是反面人物。终究破坏者。

一起聊聊渗透测试的那些事

很多朋友一听黑客。哦在互联网里面他们就是主宰。就和魔法师一样厉害。同时他们也是反面人物。终究破坏者。其实很多很多网络安全从业者,你们也可以说他是黑客。但是都是坏人吗?肯定不是。如果没有他们,你们在互联网上的安全谁去守护?

一起聊聊渗透测试的那些事

又有人说。你们不是渗透我网站就是盗刷银行卡什么的。其实我想问问你们对黑客了解多少呢?

说起渗透。我们网络安全从业者有一个专业的名词叫渗透测试。

一起聊聊渗透测试的那些事

渗透测试与入侵的最大区别

渗透测试:是出于保护系统安全为目的。全面找出测试对象的安全隐患。(好比你们检查你家房子是不是要敲敲墙)

入侵: 就是不择手段甚至不管系统在以后是否能安全运行拿到系统权限。

大家都知道渗透测试一般几个步骤

1.锁定目标

锁定目标这个大家很好理解。就是明确目标IP 域名 内外网

2.信息收集

通过搜索引擎,后台,未授权页面,敏感的URL。把目标各类信息汇总

IP,网段,域名,端口

操作系统版本

各端口的应用,例如web应用,邮件应用等等

所有这些探测到的东西的版本。

域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。

试着看能否探测到防护设备

3.寻找漏洞

1.漏扫,awvs,IBM appscan等。

2.结合漏洞去exploit-db等位置找利用。

3.在网上寻找验证poc。
内容:

系统没有及时打补丁

Websever配置问题

Web应用开发问题

各种21/8080(st2)/7001/22/3389

明文传输,token在cookie中传送等

3.1对漏洞验证

结合自动化扫描工具提供的结果

根据公开资源进行验证

有时可以尝试猜解一下登陆口的账号密码等信息(弱口令)

如发现业务漏洞,要进行验证

公开资源的利用
-exploit-db/wooyun/
-google hacking
-渗透代码网站
-通用、缺省口令
-厂商的漏洞警告等等

4.信息分析

准备好上一步探测到的漏洞的exp,用来精准打击

是否有防火墙等设备,如何绕过

最佳工具路径,根据薄弱入口,高内网权限位置,最终目标

是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)

经过试验得来的代码,包括不限于xss代码,sql注入语句等

根据前几步的结果,进行攻击

基础设施(网络连接,vpn,路由,拓扑等)

内网入侵,敏感目标

一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等

清理相关日志(访问,操作),上传文件等

5.信息整理

整理渗透过程中用到的代码,poc,exp等

整理渗透过程中收集到的一切信息

整理渗透过程中遇到的各种漏洞,各种脆弱位置信息
目的:为了最后给客户或者目标形成测试结果。告诉你们在哪里存在问题及修复问题。

原创文章,作者:共创,如若转载,请注明出处:https://www.sudun.com/ask/96330.html

(0)
共创's avatar共创
上一篇 2024年8月14日 上午6:23
下一篇 2024年8月14日 上午11:23

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注