通用滲透測試框架

2021-10-02 11:33:45 字數 1702 閱讀 7702

從技術管理角度來看,遵循正規的測試框架對安全測試極為重要,通用滲透測試框架涵蓋了典型的審計測試工作滲透測試工作會設計到的各個階段。

在開始技術性安全評估之前,務必要觀察研究目標環境的被測範圍。同時還有了解,這個範圍牽扯幾個單位,是單個單位還是多個單位會參與到安全評估中來。

測試物件是掃瞄?

應採取何種測試方式?

有哪些在測試過程中需要滿足的條件?

需要多久才能完成測試?

此次測試應達到什麼樣的任務目標?

在劃定了測試範圍後,就需要進入資訊收集階段,在這個階段,滲透測試人員需要利用各種資源盡可能的獲取測試目標的相關資訊。

已知漏洞/未知漏洞

可以根據以及發現的開發埠和服務程式,查詢和分析目標系統中存在的漏洞,如果能採用自動和手動這兩種不同的測試方式結合起來,審計人員對目標系統的認知會更為清晰,透徹,並能夠仔細的檢查已知漏洞和未知漏洞。

安全策略、安全配置、安全行為都是企業員工在做。

如果目標網路沒有直接的入口,欺騙的藝術將起到拋磚引玉的作用,對目標組織中的人員進行定向攻擊,很有可能幫我們找到滲透目標系統的入口。如,誘使使用者安裝帶有後門的惡意程式,就可能為審計人員的滲透工作形成突破,社會工程學滲透分為多種不同實現形式。偽裝成管理員,通過**要求使用者提供自己的賬戶資訊,並傳送釣魚郵件來劫持使用者的賬戶資訊,甚至誘使某人出現在某地—這些都是社會工程學攻擊。在社會工程學中,達成同一既定目標的實現方式應有盡有。需要主要的是,在對目標實施欺騙以達到滲透目標之前,多數情況下需要長時間研究目標人員的心理。另外,在開展這個階段的工作之前,需要研究國內的法律條文是否有關社會工程學的相關條款。

在仔細檢查和發現目標系統漏洞之後,就可以使用已有的漏洞利用程式對目標系統進行滲透,審計人員可以把客戶端漏洞利用程式和社會工程學結合,進而控制目標系統,這個階段的主要任務是控制目標系統,這個流程分為三步,涉及攻擊前,攻擊,攻擊後的相關行動。

提權,普通使用者提公升為管理員、系統使用者(獲得角色以外的許可權)

獲取目標系統的控制權是滲透成功的標誌,接下來,審計人員就可以根據所擁有的訪問許可權在被測系統中資源發揮,審計人員也可以使用適用於目標系統的本地漏洞來提公升自己的許可權,只要他們能在目標系統上執行提權漏洞利用程式,就可以獲取主機超級使用者許可權或系統級許可權。審計人員還可以以該主機為跳板,進一步攻擊區域網路。根據滲透範圍的界定,審計人員接下來開展的攻擊可能受限制的,也可能不受限制。然後,他們很有可能以各種方式獲得與控制系統相關的更多資訊。具體方法,可能會用嗅探手段截獲網路資料報,破解各種服務密碼,,在區域網中使用網路欺騙手段,所以說,提公升許可權的最終目的是獲取目標網路的最高訪問許可權。

許可權維護(埋藏後面)

多數情況下,審計員需要在一段時間內維護他們對目標系統的訪問許可權。例如,在演示越權訪問的時候,安全後門將節省重新滲透目標所耗費的大量時間。這種情況下,訪問維護將節約獲取目標系統訪問許可權所需要的時間、花費和資源。審計員可以通過一些秘密的通訊渠道,在既定的時間內維護對目標系統的訪問許可權。這些隧道往往基於特定協議、**或點對點方法的後門程式。這種對系統的訪問方法可以清楚的展示入侵人員在目標系統實施攻擊時隱藏行蹤的具體方法。

提交物,以人性化的方式說滲透測試過程

滲透測試最後乙個環節,審計員要記錄報告並現場演示那些已經識別驗證和利用了的安全漏洞。在被測單位的管理和技術團隊會檢查滲透使用的方法,並會根據這些文件修復所有存在的漏洞。所以從道德角度來看,文件報告的工作十分重要,並為了幫助管理人員 和技術人員共同理解分析當前it基礎框架中薄弱的環節,可能需要給不同部門撰寫不同措辭的書面報告。此外這些報告還可以用來獲取或比較滲透測試前後目標系統的完整性。

滲透測試學習筆記 初識滲透測試

黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...

滲透測試 SSH

安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...

滲透測試 Wget

第一次接觸到wget這個指令是在 網路安全評估 一書中的第179頁 wget r m nv 常用引數 m,mirror 等價於 r n l inf nr.nv,non verbose 關掉冗長模式,但不是安靜模式 a,accept list 可以接受的檔案型別 r,reject list 拒絕接受的...