因为合规的业务越来越多,公司的漏扫渗透测试工程师已经忙不过来了。
我这种团队意识薄弱的人,就会想,干脆我自己学习一下漏扫渗透算了。
漏扫和渗透陆陆续续也不是没有自学过,但毕竟不是熟练工,也没有正儿八经拿这个本事赚过工钱,所以心里有点怯,手里也没啥余粮(工具)。
但这些都是纸老虎。
其实,我觉得对于能及格的漏扫和渗透,就是工具和方法论的问题。
工具用得够精够熟,方法论覆盖面广,这些都不是事儿啊。
今天就来分享一下通保中漏扫的方法,再把摸索的渗透简单说说。
一、漏扫
通报的漏扫我觉得可以参考等保的要求。要把目标系统的网络设备、安全设备、服务器等都覆盖到。我理解就是有IP地址的都要扫(工作在透明模式下,没有IP地址的,就想其他办法)。
那云上的比如阿里云,不会让你去他们机房扫私网IP地址。挂VPN去扫也不太现实(当然,听说有的云是可以这样操作)。那么就我们可以用阿里云上现成的漏扫服务自己去扫了。
云安全中心支持周期性自动扫描漏洞和执行手动扫描漏洞。
控制台上点击左边三道杠杠,找到云安全中心,然后点击漏洞管理。漏扫是需要付费的,不然只能扫应急漏洞。
除了云安全中心的漏扫外,我们可以直接用阿里云服务器的公网IP去扫,不过需要让客户在VPC、防火墙和waf等安全防护处给你的出口IP加白名单,这样才能模拟内网扫描。
扫描的时候可以用Nessus。具体不表了。
接着我们还要扫应用,一般我用AWVS,不用账号密码直接扫。
二、渗透****
渗透我觉得并不神秘,无非是在漏扫工具和其他信息收集工具给你充分的数据后,你来做一些渗透思路的尝试。
我呢,也没啥思路,经验太少了,只做过靶机,然后手测过几次XSS而已。
所以,我做了一个清单,根据这个系统的特点,在清单上划拉出重点,然后用poc和工具去测试,90%我还是靠工具。
所以,也就是类似一个深入的手工版的漏扫了。
找客户要到高权限账号和低权限账号就可以开始了。
工具清单如下:
序号 | 工具名称 | 工具简介 |
1 | KALI Linux v2023.2 | 渗透测试系统 |
2 | Metasploit v6.3.28 | 安全漏洞检测工具 |
3 | Nmap v7.94 | 网络资产发现软件 |
4 | Burp Suite Community Edition v2023.7.2 | HTTP协议包分析工具 |
5 | Yakit v1.2.3-sp3 | 集成化安全能力平台 |
6 | Xray v1.9.11 | 网站安全评估工具 |
7 | Goby v2.6.1 | Attack surface mapping |
8 | Sqlmap v1.7.8 | 数据库检测分析工具 |
9 | antSword v2.1.15 | 系统权限管理工具 |
10 | dirsearch v0.4.3 | 目录资源探测工具 |
11 | testssl v3.0.8 | TLS协议检查工具 |
12 | wafw00f v2.2 | 应用防火墙检测工具 |
13 | jwt_tool v2.2.6 | Json Web Token检查工具 |
14 | Wapplyzer v6.10.63 | 应用指纹探测工具 |
15 | NSlookup | Windows系统组件功能 |
16 | dig v9.10.6 | Linux系统组件功能 |
17 | Dsniff v2.4 | 网络嗅探分析工具 |
18 | Vulmap v0.9 | 漏洞扫描验证工具 |
19 | ffuf v2.0.0 | 模糊测试工具 |
20 | ysoserial v0.0.6 | JAVA反序列化工具 |
测试类 | 控制点 | 测试项 |
物理环境渗透 | 物理通道攻击 | HID攻击 |
PC物理访问控制(自定义启动CD/USB) | ||
门禁系统测试 | ||
无线攻击 | 无线AP口令破解 | |
WIFI热点钓鱼 | ||
RFID攻击 | ||
频谱采集及分析 | ||
网络通信层渗透 | 拒绝服务攻击 | SYN Flood |
IP欺骗攻击 | ||
UDP洪水攻击 | ||
Ping洪流攻击 | ||
teardrop攻击 | ||
Land攻击 | ||
Smurf攻击 | ||
Fraggle攻击 | ||
网络检测机制绕过测试 | FW绕过 | |
WAF绕过 | ||
IDS绕过 | ||
IPS绕过 | ||
DLP绕过 | ||
中间人攻击 | DNS欺骗 | |
会话劫持攻击 | ||
ARP欺骗 | ||
SSL劫持 | ||
HTTPS欺骗 | ||
电子邮件劫持 | ||
路由协议测试 | CDP | |
HSRP | ||
VSRP | ||
DTP | ||
STP | ||
OSPF | ||
RIP | ||
VLAN互访测试 | ||
网络及安全设备攻击 | 防火墙安全测试 | |
VPN测试 | ||
WAF安全测试 | ||
EDR设备安全测试 | ||
路由器测试 | ||
主机系统层渗透 | 通用主机漏洞测试 | 基于端口漏洞测试 |
基于服务漏洞测试 | ||
基于操作系统漏洞测试 | ||
虚拟化安全测试 | 虚拟机逃逸测试 | |
主机防御机制绕过 | 杀毒软件绕过 | |
DEP绕过 | ||
ASLR绕过 | ||
应用层渗透 | 通用Web漏洞测试 | 敏感信息挖掘 |
传输过程测试 | ||
应用配置测试 | ||
目录枚举测试 | ||
SQL注入测试 | ||
跨站脚本测试 | ||
跨站请求伪造测试 | ||
文件上传测试 | ||
组件漏洞测试 | ||
反序列化测试 | ||
应用授权测试 | ||
业务逻辑层渗透 | 接口安全测试 | API未授权访问 |
应用权限测试 | 水平越权测试 | |
垂直越权测试 | ||
用户操作测试(登录、注册、验证、 忘记密码等) | ||
社会工程学渗透 | 社会工程测试 | 社会工程攻击 |
钓鱼邮件测试 | 钓鱼邮件攻击 | |
即时通讯软件测试 | 即时通讯软件攻击 |
差不多就是这些,后面如果想真的用起来,还是需要一个点一个点的多尝试,多使用工具,多总结经验和陌生的技能的。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
