滲透測試怎么做����,一共分為八個(gè)步驟,具體操作如下:
步驟一:明確目標(biāo)
1、確定范圍:規(guī)劃測試目標(biāo)的范圍��,以至于不會(huì)出現(xiàn)越界的情況��。
2�����、確定規(guī)則:明確說明滲透測試的程度�����、時(shí)間等����。
3���、確定需求:滲透測試的方向是web應(yīng)用的漏洞��?業(yè)務(wù)邏輯漏洞�?人員權(quán)限管理漏洞���?還是其他�,以免出現(xiàn)越界測試���。
步驟二:信息收集
1��、基礎(chǔ)信息:IP�、網(wǎng)段、域名����、端口
2、系統(tǒng)信息:操作系統(tǒng)版本
3�����、應(yīng)用信息:各端口的應(yīng)用�,例如web應(yīng)用、郵件應(yīng)用等等
4����、版本信息:所有探測到的東西的版本
5、人員信息:域名注冊(cè)人員信息����,web應(yīng)用中網(wǎng)站發(fā)帖人的id、管理員姓名等
6�、防護(hù)信息:試著看能否探測到防護(hù)的設(shè)備,像有沒有CDN、waf等
步驟三:漏洞探索
利用上一步中列出的各種系統(tǒng)��、應(yīng)用等等�,使用響應(yīng)的漏洞
方法:
1、漏掃���、awvs、IBM appscan等
2��、結(jié)合漏洞去exploit-db等位置找利用
3�、在網(wǎng)上尋找驗(yàn)證poc
步驟四:漏洞驗(yàn)證
將上述中發(fā)現(xiàn)有可能可以成功利用的全部漏洞都驗(yàn)證一遍,結(jié)合實(shí)際情況搭建模擬環(huán)境進(jìn)行實(shí)驗(yàn)�,成功后再引用于目標(biāo)。
自動(dòng)化驗(yàn)證:結(jié)合自動(dòng)化掃描工具提供的結(jié)果
手工驗(yàn)證:根據(jù)公開的資源進(jìn)行手工驗(yàn)證
試驗(yàn)驗(yàn)證:自己搭建模擬環(huán)境進(jìn)行驗(yàn)證
登錄猜解:可以嘗試一下登錄口的賬號(hào)密碼的發(fā)現(xiàn)
業(yè)務(wù)邏輯漏洞:如發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞�,進(jìn)行驗(yàn)證
步驟五:信息分析
為下一步實(shí)施滲透做準(zhǔn)備
1、精準(zhǔn)打擊:準(zhǔn)備好上一步探測到的漏洞的exp����,用來精準(zhǔn)打擊
2、繞過防御機(jī)制:是否有防火墻等設(shè)備���,如何繞過
3���、定制攻擊路徑:最佳工具路徑,根據(jù)薄弱入口,高內(nèi)網(wǎng)權(quán)限位置����,最終目標(biāo)
4、繞過檢測機(jī)制:是否有檢測機(jī)制���,流量監(jiān)控�����,殺毒軟件 ��,惡意代碼檢測等(免殺)
5��、攻擊代碼:經(jīng)過試驗(yàn)得來的代碼��,包括不限于XSS代碼��,SQL注入語句等
步驟六:獲取所需
1��、實(shí)施攻擊�����,根據(jù)前幾步的結(jié)果���,進(jìn)行攻擊
2�����、獲取內(nèi)部信息:基礎(chǔ)設(shè)施(網(wǎng)絡(luò)連接���,vpn,路由����,拓?fù)涞龋?/p>
3�、進(jìn)一步滲透:內(nèi)網(wǎng)入侵,敏感目標(biāo)
4��、持續(xù)性存在:一般我們對(duì)客戶做滲透不需要�����,但真實(shí)的環(huán)境中���,我們會(huì)做rookit��、后門����,添加管理賬號(hào)。駐扎手法����。
5、清理痕跡:清理相關(guān)日志(訪問�,操作),上傳文件等
步驟七:信息整理
1�、整理滲透工具:整理滲透過程中用到的代碼,poc����、exp等
2、整理收集信息:整理滲透過程中收集到的一切信息
3����、整理漏洞信息:整理滲透過程中遇到的各種漏洞,各種脆弱的位置信息
(為了形成報(bào)告�,形成測試結(jié)果使用)
步驟八:形成報(bào)告
1、按需整理:按照之前第一步跟客戶確定好的范圍和需求來整理資料���,并將資料形成報(bào)告
2�����、補(bǔ)充介紹:要對(duì)漏洞成因����、驗(yàn)證過程和帶來的危害進(jìn)行分析
3、修補(bǔ)建議:當(dāng)然要對(duì)所有產(chǎn)生的問題提出合理高效安全的解決辦法
以上就是小編的分享��,希望可以幫助到大家��。
教育
