关于个人渗透测试的一篇简易而详细的文章

PS：确保所有活动都在合法授权下进行!!

签订合同：与目标系统的所有者签署正式的合同或协议，明确测试范围、时间、目标和限制条件。

定义范围：确定测试的具体目标，例如特定的IP地址、域名、应用程序等。

制定规则：商定测试的时间窗口、允许使用的工具和技术，以及测试的边界（如不破坏生产环境）

正文：

1. 情报收集

目标

收集尽可能多的目标信息，为后续测试提供依据。

方法及实现

公开来源情报

• 搜索引擎：

  • 工具：Google、Bing
  • 实现：使用搜索引擎查询目标公司的信息，例如公司简介、员工名单、技术栈等。
  • 示例：搜索“百度 + 员工”或“百度 + 技术栈”

• 社交媒体：

  • 平台：LinkedIn、Twitter、Facebook
  • 实现：查看目标公司在这些平台上的官方账号，了解公司的动态、员工信息等。
  • 示例：在LinkedIn上搜索百度的员工，查看他们的职位和技能。

• 域名信息：

  • 工具：WHOIS查询
  • 实现：使用WHOIS查询工具（如Who.is或Robtex）查询目标域名的注册信息。
  • 示例：输入baidu.com，获取注册人、注册日期、过期日期等信息。

  whois baidu.com

• 代码仓库：

  • 平台：GitHub、GitLab
  • 实现：搜索目标公司在这些平台上的代码仓库，查看是否有公开的代码或文档。
  • 示例：在GitHub上搜索百度的代码仓库，查看是否有泄露的敏感信息。

网络侦察

• DNS枚举：

  • 工具：nslookup、dig
  • 实现：使用nslookup或dig命令枚举目标域名的子域。
  • 示例：

    nslookup -type=txt baidu.com
    dig -t txt baidu.com

• 端口扫描：

  • 工具：Nmap
  • 实现：使用Nmap扫描目标IP地址的开放端口。
  • 示例：

    nmap -p- 192.168.0.1

    这条命令会扫描192.168.0.1的所有端口。

• 服务版本检测：

  • 工具：Nmap
  • 实现：使用Nmap的脚本引擎（NSE）检测开放服务的版本信息。
  • 示例：

    nmap -sV 192.168.0.1

    这条命令会显示192.168.0.1上开放的服务及其版本信息。

2. 威胁建模

目标

基于收集的信息，构建目标系统的模型，识别潜在的攻击路径。

方法及实现

• 绘制网络拓扑图：

  • 工具：纸笔、在线绘图工具（如Lucidchart）
  • 实现：根据收集的信息，画出目标网络的拓扑图，包括各个服务器、路由器、防火墙等设备。
  • 示例：在纸上画出百度的网络结构，标注各个设备的IP地址和功能。

• 识别资产：

  • 实现：列出目标系统中的重要资产，如服务器、数据库、应用程序等。
  • 示例：
    • 服务器A (192.168.0.1)
    • 数据库B (192.168.0.2)
    • Web应用C (192.168.0.3)

• 确定攻击面：

  • 实现：分析每个资产的暴露情况，确定可能的攻击点。
  • 示例：
    • 服务器A开放了SSH和HTTP服务
    • 数据库B使用了默认的管理员密码
    • Web应用C存在SQL注入漏洞

3. 漏洞分析

目标

发现目标系统中存在的安全漏洞。

方法及实现

• 漏洞扫描：

  • 工具：Nessus、OpenVAS
  • 实现：使用漏洞扫描工具对目标系统进行全面扫描。
  • 示例：
    1. 下载并安装Nessus。
    2. 配置扫描任务，输入目标IP地址192.168.0.1。
    3. 运行扫描，查看报告中的漏洞列表。

• 手动检查：

  • 实现：针对特定服务或应用，手动检查配置和代码中的漏洞。
  • 示例：
    • 检查Web应用的输入验证是否足够严格，防止SQL注入和XSS攻击。
    • 检查服务器的配置文件，确保没有使用默认密码或不必要的服务。

4. 渗透攻击

目标

利用发现的漏洞，获得对目标系统的访问权限。

方法及实现

• 选择漏洞利用工具：

  • 工具：Metasploit
  • 实现：使用Metasploit框架中的模块进行漏洞利用。
  • 示例：
    1. 打开Metasploit控制台。
    2. 使用search命令查找适用的漏洞利用模块。
    3. 选择模块并设置参数，运行漏洞利用。

    use exploit/multi/http/tomcat_mgr_deploy
    set RHOST 192.168.0.1
    set RPORT 8080
    run

• 攻击策略：

  • 弱口令攻击：

    • 工具：Hydra
    • 实现：使用Hydra进行字典攻击，尝试猜测目标系统的弱口令。
    • 示例：

      hydra -l admin -P /path/to/passwords.txt ssh://192.168.0.1

  • 配置错误利用：

    • 实现：利用默认配置、未修补的漏洞等。
    • 示例：如果发现服务器使用了默认的管理员密码，尝试使用该密码登录。

  • 社会工程学：

    • 实现：通过钓鱼邮件、电话诈骗等方式获取敏感信息。
    • 示例：发送一封伪装成公司内部通知的电子邮件，诱使员工点击链接或下载附件。

5. 后渗透测试

目标

进一步探索目标网络，评估内部安全状况。

方法及实现

• 横向移动：

  • 工具：Nmap

  • 实现：使用Nmap扫描内网，发现其他主机和网络设备。

  • 示例：

    nmap -sn 192.168.0.0/24

  • 凭证转储：

    • 工具：Mimikatz
    • 实现：从已控制的主机中提取凭证信息，用于访问其他系统。
    • 示例：
      1. 在控制的主机上运行Mimikatz。
      2. 使用sekurlsa::logonpasswords命令提取当前用户的凭证。

• 持久化：

  • 创建后门：

    • 实现：在目标系统中创建后门，以便后续访问。
    • 示例：在目标系统中创建一个新的用户账户，赋予管理员权限。

    net user hacker Password123 /add
    net localgroup administrators hacker /add

  • 计划任务：

    • 实现：设置定时任务，定期执行恶意代码。
    • 示例：

      schtasks /create /tn "SystemUpdate" /tr "C:\malware.exe" /sc daily /st 02:00

6. 报告

目标

汇总测试结果，提供改进建议。

方法及实现

• 编写报告：

  • 概述：简要介绍测试背景、目标和范围。
  • 发现：详细列出每个发现的漏洞，包括漏洞描述、影响程度和利用方法。
  • 建议：提供具体的缓解措施和改进建议。
  • 证据：附上测试过程中的截图、日志等证据材料。

• 提交报告