渗透测试

渗透测试基本概念

渗透测试是什么

通过模拟黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。
通常分为：黑盒测试，白盒测试
通常使用靶场进行测试

渗透测试的特点

渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务连续性的攻击方法进行的测试

渗透测试的相关名词

安全网络架构的目的： 保证业务系统的连续性。
老三件： 防火墙，ids ips
waf: web应用防火墙

渗透测试需要的前置知识

脚本： （asp，jsp，php，aspx）
html： （css，js，html）
http协议
CMS
肉鸡： 被黑客控制的计算机或服务器。建议将未知来源的工具装在虚拟机中。
web shell： 通过web入侵的一种脚本工具，网页木马
漏洞： 硬件，软件，协议等的可利用缺陷。即安全的脆弱性。
木马： 未经允许在他人计算机上运行的代码，可以实现某些功能。
提权： 低权限用户将自己升为高权限用户的方法。
windows：guest-users-administration-system
linux： users-ftp-sambar-root
后门： 为了方便控制而设置的“入口”，通常分为基于服务的和基于端口两种。
跳板： 利用肉鸡攻击其他目标。
旁站入侵： 同服务器下的其他网站
C段入侵： 同网段下的任意台主机
APT攻击： 高级可持续性攻击，即组织或小团体对特定目标进行长期持续性网络攻击的攻击形式。

渗透测试的流程

渗透测试与入侵的最大区别是：渗透测试是出于保护系统的目的的。

明确目标

1.确定范围：ip，域名，内外网
2.确定规则：渗透的程度，时间，能否修改上传，能否提权等
3.确定需求：web应用？业务逻辑？人员权限？

信息收集

一.主动信息收集：
1.开放搜索：后台，未授权页面，敏感url，目录配置等
2.基础：ip，网段，域名，端口
3. 系统：操作系统版本等
4. 应用信息：端口运行的应用
5. 防护信息：waf，防火墙等

漏洞探测

利用一的资料查找可利用漏洞。
方法： nessus，openVAS，APPscan，awvs等工具。
去exploit-db
网上寻找exp，poc。
内容：
系统没有及时打补丁
webserver：配置问题
web应用开发带来的问题
端口服务漏洞：21，22，8080，7001，3389
通讯安全：明文传输敏感信息，token在cookie中传送

漏洞验证

验证上一步发现的漏洞，搭建模拟环境。

信息分析

为下一步实施渗透做准备
1.精准打击
2.绕过防御
3.制定攻击路线
4.绕过检测机制
5.攻击代码

信息整理

1.整理渗透工具
2.整理所获信息
3.整理漏洞信息

形成报告

包括漏洞成因，漏洞危害性，解决办法

公开资源的利用

expploit-db/乌云wuyong/补天butian
google hacking
渗透代码网站
通用缺省口令
厂商发布的漏洞警告