很多朋友一听黑客。哦在互联网里面他们就是主宰。就和魔法师一样厉害。同时他们也是反面人物。终究破坏者。其实很多很多网络安全从业者,你们也可以说他是黑客。但是都是坏人吗?肯定不是。如果没有他们,你们在互联网上的安全谁去守护?
又有人说。你们不是渗透我网站就是盗刷银行卡什么的。其实我想问问你们对黑客了解多少呢?
说起渗透。我们网络安全从业者有一个专业的名词叫渗透测试。
渗透测试与入侵的最大区别
渗透测试:是出于保护系统安全为目的。全面找出测试对象的安全隐患。(好比你们检查你家房子是不是要敲敲墙)
入侵: 就是不择手段甚至不管系统在以后是否能安全运行拿到系统权限。
大家都知道渗透测试一般几个步骤
1.锁定目标
锁定目标这个大家很好理解。就是明确目标IP 域名 内外网
2.信息收集
通过搜索引擎,后台,未授权页面,敏感的URL。把目标各类信息汇总
IP,网段,域名,端口
操作系统版本
各端口的应用,例如web应用,邮件应用等等
所有这些探测到的东西的版本。
域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
试着看能否探测到防护设备
3.寻找漏洞
1.漏扫,awvs,IBM appscan等。
2.结合漏洞去exploit-db等位置找利用。
3.在网上寻找验证poc。
内容:
系统没有及时打补丁
Websever配置问题
Web应用开发问题
各种21/8080(st2)/7001/22/3389
明文传输,token在cookie中传送等
3.1对漏洞验证
结合自动化扫描工具提供的结果
根据公开资源进行验证
有时可以尝试猜解一下登陆口的账号密码等信息(弱口令)
如发现业务漏洞,要进行验证
公开资源的利用
-exploit-db/wooyun/
-google hacking
-渗透代码网站
-通用、缺省口令
-厂商的漏洞警告等等
4.信息分析
准备好上一步探测到的漏洞的exp,用来精准打击
是否有防火墙等设备,如何绕过
最佳工具路径,根据薄弱入口,高内网权限位置,最终目标
是否有检测机制,流量监控,杀毒软件,恶意代码检测等(免杀)
经过试验得来的代码,包括不限于xss代码,sql注入语句等
根据前几步的结果,进行攻击
基础设施(网络连接,vpn,路由,拓扑等)
内网入侵,敏感目标
一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等
清理相关日志(访问,操作),上传文件等
5.信息整理
整理渗透过程中用到的代码,poc,exp等
整理渗透过程中收集到的一切信息
整理渗透过程中遇到的各种漏洞,各种脆弱位置信息
目的:为了最后给客户或者目标形成测试结果。告诉你们在哪里存在问题及修复问题。
原创文章,作者:共创,如若转载,请注明出处:https://www.sudun.com/ask/96330.html
