滲透檢測步驟

滲透測試是什么？

滲透測試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。不妨假設(shè)，你的公司定期更新安全策略和程序，時(shí)時(shí)給系統(tǒng)打補(bǔ)丁，并采用了漏洞掃描器等工具，以確保所有補(bǔ)丁都已打上。如果你早已做到了這些，為什么還要請(qǐng)外方進(jìn)行審查或滲透測試呢？因?yàn)椋瑵B透測試能夠獨(dú)立地檢查你的網(wǎng)絡(luò)策略，換句話說，就是給你的系統(tǒng)安了一雙眼睛。而且，進(jìn)行這類測試的，都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。

滲透測試流程是怎樣的？

步驟一：明確目標(biāo)

1、確定范圍：規(guī)劃測試目標(biāo)的范圍，以至于不會(huì)出現(xiàn)越界的情況。

2、確定規(guī)則：明確說明滲透測試的程度、時(shí)間等。

3、確定需求：滲透測試的方向是web應(yīng)用的漏洞？業(yè)務(wù)邏輯漏洞？人員權(quán)限管理漏洞？還是其他，以免出現(xiàn)越界測試。

步驟二：信息收集

1、基礎(chǔ)信息：IP、網(wǎng)段、域名、端口

2、系統(tǒng)信息：操作系統(tǒng)版本

3、應(yīng)用信息：各端口的應(yīng)用，例如web應(yīng)用、郵件應(yīng)用等等

4、版本信息：所有探測到的東西的版本

5、人員信息：域名注冊(cè)人員信息，web應(yīng)用中網(wǎng)站發(fā)帖人的id、管理員姓名等

6、防護(hù)信息：試著看能否探測到防護(hù)的設(shè)備，像有沒有CDN、waf等

步驟三：漏洞探索

利用上一步中列出的各種系統(tǒng)、應(yīng)用等等，使用響應(yīng)的漏洞

方法：

1、漏掃、awvs、IBM appscan等

2、結(jié)合漏洞去exploit-db等位置找利用

3、在網(wǎng)上尋找驗(yàn)證poc

步驟四：漏洞驗(yàn)證

將上述中發(fā)現(xiàn)有可能可以成功利用的全部漏洞都驗(yàn)證一遍，結(jié)合實(shí)際情況搭建模擬環(huán)境進(jìn)行實(shí)驗(yàn)，成功后再引用于目標(biāo)。

自動(dòng)化驗(yàn)證：結(jié)合自動(dòng)化掃描工具提供的結(jié)果

手工驗(yàn)證：根據(jù)公開的資源進(jìn)行手工驗(yàn)證

試驗(yàn)驗(yàn)證：自己搭建模擬環(huán)境進(jìn)行驗(yàn)證

登錄猜解：可以嘗試一下登錄口的賬號(hào)密碼的發(fā)現(xiàn)

業(yè)務(wù)邏輯漏洞：如發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞，進(jìn)行驗(yàn)證

步驟五：信息分析

為下一步實(shí)施滲透做準(zhǔn)備

1、精準(zhǔn)打擊：準(zhǔn)備好上一步探測到的漏洞的exp，用來精準(zhǔn)打擊

2、繞過防御機(jī)制：是否有防火墻等設(shè)備，如何繞過

3、定制攻擊路徑：最佳工具路徑，根據(jù)薄弱入口，高內(nèi)網(wǎng)權(quán)限位置，最終目標(biāo)

4、繞過檢測機(jī)制：是否有檢測機(jī)制，流量監(jiān)控，殺毒軟件 ，惡意代碼檢測等（免殺）

5、攻擊代碼：經(jīng)過試驗(yàn)得來的代碼，包括不限于XSS代碼，SQL注入語句等

步驟六：獲取所需

1、實(shí)施攻擊，根據(jù)前幾步的結(jié)果，進(jìn)行攻擊

2、獲取內(nèi)部信息：基礎(chǔ)設(shè)施（網(wǎng)絡(luò)連接，vpn，路由，拓?fù)涞龋?/p>

3、進(jìn)一步滲透：內(nèi)網(wǎng)入侵，敏感目標(biāo)

4、持續(xù)性存在：一般我們對(duì)客戶做滲透不需要，但真實(shí)的環(huán)境中，我們會(huì)做rookit、后門，添加管理賬號(hào)。駐扎手法。

5、清理痕跡：清理相關(guān)日志（訪問，操作），上傳文件等

步驟七：信息整理

1、整理滲透工具：整理滲透過程中用到的代碼，poc、exp等

2、整理收集信息：整理滲透過程中收集到的一切信息

3、整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱的位置信息

（為了形成報(bào)告，形成測試結(jié)果使用）

步驟八：形成報(bào)告

1、按需整理：按照之前第一步跟客戶確定好的范圍和需求來整理資料，并將資料形成報(bào)告

2、補(bǔ)充介紹：要對(duì)漏洞成因、驗(yàn)證過程和帶來的危害進(jìn)行分析

3、修補(bǔ)建議：當(dāng)然要對(duì)所有產(chǎn)生的問題提出合理高效安全的解決辦法

以上就是小編的分享，希望可以幫助到大家。