·滲透測試流程
首先明確目標
~確定範圍
~確定規則
~確定需求
一、資訊收集【永遠是第一步】
~基礎資訊【公司/單位:公司名稱,上下屬單位,和其他公司關係,註冊時間,註冊人,註冊郵箱,某某某在什麼地方是100%控股的,子網域名稱】
~系統資訊【應用版本(存在版本上的歷史漏洞),是什麼系統】
~應用資訊【應用資訊:使用的什麼語言,什麼框架,框架上是否有漏洞,開發方的問題】
~版本資訊
~服務資訊
~人員資訊
~防護資訊【探測防火牆和 waf,封的是什麼,繞過安全狗等】
【資訊用途:用資訊描述目標,發現,社會工程學攻擊,物理缺口】
二、漏洞探測
~系統漏洞【利用掃瞄器 nessus】
~ 應用漏洞【防火牆:是乙個裝置,大部分針對網路層。waf:全名web應用防火牆】
~埠服務漏洞【ms15-017漏洞,永恆之藍是系統漏洞也是埠漏洞,是smb協議】
三、漏洞驗證【驗證漏洞是否真正存在】
~自動化驗證【使用一些指令碼和工具】
~手工驗證【抓包】
~登入猜解【使用者名稱和密碼輸入多次後是否會有驗證碼之類的,因為存在可爆破風險,安全檢測時可以寫出來,滲透測試是沒有必要寫】
~業務漏洞驗證【金融類,教育類等等,各自體系不一樣】
~公開資源的利用
四、資訊分析
~精準打擊
~繞過防禦檢測機制 【大小寫組合、編碼、替換】
~制定攻擊路徑
~實施攻擊
~獲取內部資訊
五、資訊整理
六、形成報告
~漏洞數量
~漏洞危害
~修復建議 【盡量精準、詳細】
滲透測試流程
1 資訊收集 a.伺服器的相關資訊 真實ip,系統型別,版本,開放埠,waf等 b.指紋識別 包括,cms,cdn,證書等 dns記錄 c.whois資訊,姓名,備案,郵箱,反查 郵箱丟社工庫,社工準備等 d.子網域名稱收集,旁站查詢 有授權可滲透 c段等 e.google hacking針對化搜尋...
滲透測試流程
滲透測試 更全面地找出伺服器的問題,更傾向於保護。入侵 不擇手段 甚至是具有破壞性的 拿到許可權。確定範圍 確定規則 確定需求。基礎資訊 系統資訊 應用資訊 版本資訊 服務資訊 人員資訊 防護資訊 系統漏洞 webserver漏洞 web應用漏洞 其他埠服務漏洞 自動化驗證 手工驗證 試驗驗證 登入...
滲透測試流程
以前看了不少這種總結之類的,雖然知其然但是並不是知其所以然,到現在也沒有做過一次完整的滲透測試,那麼從今天開 始就持續寫整個滲透測試的流程了。今天先從巨集觀上去敘述整個流程,之後的博文會介紹在每個流程中自己學到的知識。一 資訊收集 這個過程佔據的時間佔整個流程的約百分之50 三 漏洞利用 這個階段的...