视频1 视频21 视频41 视频61 文章1 文章21 文章41 文章61 文章81 文章101 标签大全1 标签大全51 标签大全101 标签大全151 标签大全201 标签大全251 标签大全301 标签大全351 标签大全401 标签大全451 信息系统项目管理师 开学第一课观后感 男人的网站 苏轼的词 洗衣机品牌排行榜
教育

渗透测试七个步骤

作者:原创时间:2022-08-04

渗透测试七个步骤如下:

步骤一:明确目标

1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。

2、确定规则:明确说明渗透测试的程度、时间等。

3、确定需求:渗透测试的方向是web应用的漏洞?业务逻辑漏洞?人员权限管理漏洞?还是其他,以免出现越界测试。

步骤二:信息收集

1、基础信息:IP、网段、域名、端口

2、系统信息:操作系统版本

3、应用信息:各端口的应用,例如web应用、邮件应用等等

4、版本信息:所有探测到的东西的版本

5、人员信息:域名注册人员信息,web应用中网站发帖人的id、管理员姓名等

6、防护信息:试着看能否探测到防护的设备,像有没有CDN、waf等

步骤三:漏洞探索

利用上一步中列出的各种系统、应用等等,使用响应的漏洞

方法:

1、漏扫、awvs、IBM appscan等

2、结合漏洞去exploit-db等位置找利用

3、在网上寻找验证poc

步骤四:漏洞验证

将上述中发现有可能可以成功利用的全部漏洞都验证一遍,结合实际情况搭建模拟环境进行实验,成功后再引用于目标。

自动化验证:结合自动化扫描工具提供的结果

手工验证:根据公开的资源进行手工验证

试验验证:自己搭建模拟环境进行验证

登录猜解:可以尝试一下登录口的账号密码的发现

业务逻辑漏洞:如发现业务逻辑漏洞,进行验证

步骤五:信息分析

为下一步实施渗透做准备

1、精准打击:准备好上一步探测到的漏洞的exp,用来精准打击

2、绕过防御机制:是否有防火墙等设备,如何绕过

3、定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标

4、绕过检测机制:是否有检测机制,流量监控,杀毒软件 ,恶意代码检测等(免杀)

5、攻击代码:经过试验得来的代码,包括不限于XSS代码,SQL注入语句等

步骤六:获取所需

1、实施攻击,根据前几步的结果,进行攻击

2、获取内部信息:基础设施(网络连接,vpn,路由,拓扑等)

3、进一步渗透:内网入侵,敏感目标

4、持续性存在:一般我们对客户做渗透不需要,但真实的环境中,我们会做rookit、后门,添加管理账号。驻扎手法。

5、清理痕迹:清理相关日志(访问,操作),上传文件等

步骤七:信息整理、形成报告

1、整理渗透工具:整理渗透过程中用到的代码,poc、exp等

2、整理收集信息:整理渗透过程中收集到的一切信息

3、整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱的位置信息(为了形成报告,形成测试结果使用)

4、按需整理:按照之前第一步跟客户确定好的范围和需求来整理资料,并将资料形成报告

5、补充介绍:要对漏洞成因、验证过程和带来的危害进行分析

6、修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

以上就是小编的分享,希望可以帮助到大家。

显示全文
冬泳有什么好处及什么人不适合冬泳 指鹿为马的主人公是谁 奇葩是什么意思 千年杀指的是什么 什么是给力 兵库北什么意思 圣诞节的真实来历 春节风俗习惯有哪些 excel中绝对引用怎么输入 绿萝的养殖方法和注意事项有哪些 古代西凉是哪里 广而告之什么意思 菱角的营养价值有哪些 春蚕的象征意义是什么 何弃疗指的是什么意思 黄龙溪位置在哪里 天然气的主要成分是啥 中秋节是几月几号 自主招生的意思 马拉松的来历是什么 中国结的象征意义 怎么能知道电视有没有投屏功能 苹果手机明明有内存却显示内存不足 爱华仕箱包忘记密码了怎么办 解锁开屏密码忘记了怎么办 邮政银行app登录密码忘记了怎么办 金星凌日现象是什么意思 马和骡子的区别在哪里 绿黄豆芽怎样发 御姐是什么意思 华为p9忘记了锁屏密码怎么办 华为麦芒5忘记密码锁了怎样解锁 红米手机手势密码忘记了怎么办 忘记了新浪邮箱密码怎么找回 苹果手表密码忘记了怎么办 苹果x手机忘记id密码怎么办 钥匙串密码忘记了该怎么办 excel表格忘记密码怎么打开 华为nova忘记解锁密码该怎么办 126邮箱密码忘记了怎样找回