app网络安全测试 网络安全测试流程

于 2025-03-03 16:05:18 发布
阅读量911 收藏 14
点赞数 19
文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_LaoYi/article/details/145991398
版权

渗透测试简介:

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络
系统安全
的一种评估方法。

渗透测试流程:

测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写

PTES标准渗透测试流程

前期交互阶段->情报收集阶段->威胁建模阶段->漏洞分析阶段->渗透攻击阶段->后渗透攻击阶段->撰写报告阶段

WEB应用渗透测试流程

洛克希德·马丁定义的“杀伤链”(网络杀伤链):

  1. 侦查跟踪:攻击者搜寻目标的弱点,具体手段如收集钓鱼攻击用的登陆凭证和信息
  2. 武器构建:使用漏洞和后门制作一个可以发送武器的载体
  3. 载荷投递:将网络武器包向目标投递,如发送一封带有恶意链接的欺诈邮件
  4. 漏洞利用:在受害者的系统上运行利用代码
  5. 安装植入:在目标位置安装恶意软件
  6. 命令和控制:为攻击者建立可远程控制目标系统的路径
  7. 目标达成:攻击者远程完成其预期目标

APT攻击(高级持续性威胁):指的是由攻击者准备的高级攻击行动,这里不包括一般的攻击行为,例如网站挂马、加外链等;任何APT攻击的基本原则包括详细的准备和逐步战略,在这里,我们将APT攻击所设计的阶段的序列(称为杀伤链)。

杀伤链的相关步骤:

侦察阶段->工具选择(武器化阶段)->钓鱼阶段->载荷投递阶段->感染阶段->内网移动阶段->目标行动阶段

网络杀伤链攻击流程:

科来:信息收集->网络入侵->提升攻击权限->内网渗透->安装系统后门->清除入侵痕迹

绿盟:探测扫描->渗透攻击->攻击入侵->安装工具->恶意行为

天眼:侦察->入侵->命令控制->横向渗透->数据外泄->痕迹清理

原版攻击链模型

侦察目标:侦查目标,充分利用社会工程学了解目标网络

制作工具:主要指定向攻击工具,例如带有恶意代码的pdf文件或office文件

传送工具:输送攻击工具到目标系统上,常用的手法包括邮件的附件、网站(挂马)、U盘等

触发工具:利用目标系统的应用或者操作系统
漏洞,在目标系统触发工具工具运行

安装木马:远程控制程序(特马)的安装,使得攻击者可以长期潜伏在目标系统中

建立连接:与互联网控制器建立一个C2信道

执行攻击:执行所需得攻击行为,例如偷取信息,篡改信息等

STIX白皮书

侦察目标:侦查目标,充分利用社会工程学了解目标网络

制作工具:主要指定向攻击工具,例如带有恶意代码的pdf文件或office文件

传送工具:输送攻击工具到目标系统上,常用的手法包括邮件的附件、网站(挂马)、U盘等

触发工具:利用目标系统的应用或者操作系统漏洞,在目标系统触发工具工具运行

控制目标:与互联网控制器服务器建立一个C2信道

执行活动:执行所需要得攻击行为,如偷取信息,篡改信息等

保留据点:创建攻击据点,扩大攻击战果

hacker攻击阶段

  1. 信息收集能力:在信息收集阶段,攻击者所得到的目标网络或目标主机的相关信息‘信息量的多少,反映的是攻击者的信息收集能力
  2. 权限获取能力:在权限获取阶,攻击者会利用攻击手段获取目标系统的控制权限。获取权限的高低,反应攻击者的权限获取能力。
  3. 目标控制能力:在安装后门阶段,攻击者通过在系统中安装后门吗程序,持续地对目标系统进行控守。攻击者拥有的操作系统权限等级的高低,某种程度反应了攻击者的目标控制能力。
  4. 扩大影响能力:在扩大影响阶段,攻击者通过将已控制的目标系统作为突破口,对目标所属网络中的其他主机实施攻击,扩大攻击影响,进而获取更多情报的能力,反应攻击者的扩大影响能力。
  5. 消除痕迹能力:在消除痕迹阶段,攻击者在攻击结束后消除攻击的痕迹,防止被识别、追踪的能力。

 

网络安全学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后
  • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失

Hacker_LaoYi
关注
渗透测试攻击流程
m0_70921902的博客
05-13 978
概述 渗透测试的基本攻击流程,主要分为下面四个流程: 今天我们主要给大家介绍第一阶段。 信息收集阶段 IP信息收集 真实IP获取 旁站信息收集 C段信息收集 域名信息收集 子域名枚举 fofa、hunter、shodan google hacking 服务器信息收集 操作系统识别 中间件类型、版本判断 端口扫描 网站信息收集 指纹识别 敏感路径探测 互联网信息收集 ...
渗透测试流程与内网渗透测试实战
悦分享
07-15 7952
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透测试流程和网络攻击
weixin_38166557的博客
07-28 790
渗透测试简介: 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 渗透测试流程测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写 PTES标准渗透测试流程: 前期交互阶段->情报收集阶段->威胁建模阶段->漏洞分析...
渗透测试与攻防对抗——渗透测试基础
qq_45953112的博客
08-01 1796
渗透测试
网络安全必学渗透测试流程
kali_Ma的博客
02-25 1664
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
软件测试APP测试基本流程
07-15
软件测试APP测试基本流程是软件测试工程师的基本功课,本文将详细介绍APP测试基本流程的各个方面,包括测试周期、测试资源、日报及产品上线报告、安全测试、安装与卸载安全性、数据安全性、通讯安全性等。...
鸿蒙系统下APP安全测试方案_v1.1.1.docx
05-13
### 鸿蒙系统下APP安全测试方案 #### 1. 引言 ##### 1.1 测试目的 在当前数字化时代,移动应用程序的安全性成为企业和用户关注的重点。随着鸿蒙系统的推出和发展,针对其上的应用程序进行严格的安全测试变得尤为...
APP 安全测试项总结!
最新发布
qq_43371695的博客
07-16 1147
安装包测试、1.1、关于反编译、目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。
网络安全web安全、渗透测试之笔试总结(二)
10-14
在这篇文章中,我们将对网络安全Web 安全和渗透测试进行总结,涵盖对称加密、非对称加密、同源策略、Cookie 存储、XSS 攻击、TCP 和 UDP 的区别、SYN 攻击、证书考试、DVWA 搭建、渗透测试流程、IIS 服务器保护...
APP测试基本流程
01-12
2. **测试计划**:根据需求制定详细的测试策略,包括测试类型(如功能测试、性能测试安全测试等)、测试工具的选择、资源分配和时间表。 3. **环境准备**:搭建测试环境,包括硬件设备(不同品牌、型号的手机或...
渗透测试全过程
11-06
描述了渗透测试从信息收集、实施、渗透收尾的全部流程
渗透测试流程
xcxhzjl的博客
11-18 2405
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
网络安全渗透测试流程
qq_53086690的博客
04-24 2796
渗透流程 前期与客户的交流阶段   在前期与客户的交流阶段中,渗透测试人员需要与客户进行商讨来确定整个渗透测试的范围,就是说针对目标的那些设备和那些问题进行测试。在整个商讨过程中要考虑的因素有以下几个: 渗透测试的目标网络 通常这个网络会包含很多主机,我们需要确定是渗透所涉及的IP地址范围和域名范围。 进行渗透测试所使用的方法 这个阶段我们可以采用的方法主要有黑盒测试,白盒测试以及灰盒测试。 进行渗透测试所需要的条件 如果是白盒测试就需要客户提供测试所需要的信息和权限,确定渗透可以进行的时间 渗透测试过程
7-5 网络攻击防范-渗透测试
weixin_48514431的博客
05-28 408
Internet Edge 现在,Internet边缘已成为我们内部专用设备和Internet之间的网络中的一个位置。我们的内部专用设备通常假定内部网络中传递的数据是安全的。如果我们的其中一台设备上装有病毒或恶意软件,那可能会改变。但是在大多数情况下,我们假设内部网络中的流量与Internet上的流量相比是安全的。数据包仅需满足在互联网上传递的最低要求,这使得攻击者可以将有效载荷放置在几乎任何他们想要的数据包上,这使攻击者经常可以利用我们内部设备中的漏洞。因此,我们要防止发生的事情就是像在防火墙中那样做。防
渗透攻击流程(详细)
qq_53086712的博客
10-17 528
在各种社交类型的网络上搜索用户信息时,得到管理员的手机号码后,就可以假装是管理员所在公司的一个新员工,然后利用得到的手机号给目标发信息,告诉他“我是你的新同事xxx,是新的xx部门的经理,这是我的手机号码”。whois是用来查询域名的IP以及所有者等信息的传输协议,可以理解为是一个可以查询域名注册详细信息的大数据,whois中包含域名注册者的姓名,邮箱,电话,地址,dns服务器等信息这些对我们渗透目标都很有用,然后在通过whois 获取到的注册者和邮箱进行域名反查可以获取更多的信息。
网站渗透测试sql注入攻击防护介绍
网站安全资讯
11-25 365
几年前,SQL注入在世界范围内很流行,但现在,SQL注入仍然是最流行的攻击方法之一,开发人员为此头疼。当然主要是因为注入攻击的灵活性,一个目的,多条语句,多种编写方法...
一份网络攻防渗透测试的学习路线,不藏私了
dzqxwzoe的博客
03-18 1836
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值