滲透測試的流程

滲透測試的流程，一共分為八個步驟，具體操作如下：

步驟一：明確目標(biāo)

1、確定范圍：規(guī)劃測試目標(biāo)的范圍，以至于不會出現(xiàn)越界的情況。

2、確定規(guī)則：明確說明滲透測試的程度、時間等。

3、確定需求：滲透測試的方向是web應(yīng)用的漏洞？業(yè)務(wù)邏輯漏洞？人員權(quán)限管理漏洞？還是其他，以免出現(xiàn)越界測試。

步驟二：信息收集

1、基礎(chǔ)信息：IP、網(wǎng)段、域名、端口

2、系統(tǒng)信息：操作系統(tǒng)版本

3、應(yīng)用信息：各端口的應(yīng)用，例如web應(yīng)用、郵件應(yīng)用等等

4、版本信息：所有探測到的東西的版本

5、人員信息：域名注冊人員信息，web應(yīng)用中網(wǎng)站發(fā)帖人的id、管理員姓名等

6、防護(hù)信息：試著看能否探測到防護(hù)的設(shè)備，像有沒有CDN、waf等

步驟三：漏洞探索

利用上一步中列出的各種系統(tǒng)、應(yīng)用等等，使用響應(yīng)的漏洞

方法：

1、漏掃、awvs、IBM appscan等

2、結(jié)合漏洞去exploit-db等位置找利用

3、在網(wǎng)上尋找驗(yàn)證poc

步驟四：漏洞驗(yàn)證

將上述中發(fā)現(xiàn)有可能可以成功利用的全部漏洞都驗(yàn)證一遍，結(jié)合實(shí)際情況搭建模擬環(huán)境進(jìn)行實(shí)驗(yàn)，成功后再引用于目標(biāo)。

自動化驗(yàn)證：結(jié)合自動化掃描工具提供的結(jié)果

手工驗(yàn)證：根據(jù)公開的資源進(jìn)行手工驗(yàn)證

試驗(yàn)驗(yàn)證：自己搭建模擬環(huán)境進(jìn)行驗(yàn)證

登錄猜解：可以嘗試一下登錄口的賬號密碼的發(fā)現(xiàn)

業(yè)務(wù)邏輯漏洞：如發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞，進(jìn)行驗(yàn)證

步驟五：信息分析

為下一步實(shí)施滲透做準(zhǔn)備

1、精準(zhǔn)打擊：準(zhǔn)備好上一步探測到的漏洞的exp，用來精準(zhǔn)打擊

2、繞過防御機(jī)制：是否有防火墻等設(shè)備，如何繞過

3、定制攻擊路徑：最佳工具路徑，根據(jù)薄弱入口，高內(nèi)網(wǎng)權(quán)限位置，最終目標(biāo)

4、繞過檢測機(jī)制：是否有檢測機(jī)制，流量監(jiān)控，殺毒軟件 ，惡意代碼檢測等（免殺）

5、攻擊代碼：經(jīng)過試驗(yàn)得來的代碼，包括不限于XSS代碼，SQL注入語句等

步驟六：獲取所需

1、實(shí)施攻擊，根據(jù)前幾步的結(jié)果，進(jìn)行攻擊

2、獲取內(nèi)部信息：基礎(chǔ)設(shè)施（網(wǎng)絡(luò)連接，vpn，路由，拓?fù)涞龋?/p>

3、進(jìn)一步滲透：內(nèi)網(wǎng)入侵，敏感目標(biāo)

4、持續(xù)性存在：一般我們對客戶做滲透不需要，但真實(shí)的環(huán)境中，我們會做rookit、后門，添加管理賬號。駐扎手法。

5、清理痕跡：清理相關(guān)日志（訪問，操作），上傳文件等

步驟七：信息整理

1、整理滲透工具：整理滲透過程中用到的代碼，poc、exp等

2、整理收集信息：整理滲透過程中收集到的一切信息

3、整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱的位置信息

（為了形成報告，形成測試結(jié)果使用）

步驟八：形成報告

1、按需整理：按照之前第一步跟客戶確定好的范圍和需求來整理資料，并將資料形成報告

2、補(bǔ)充介紹：要對漏洞成因、驗(yàn)證過程和帶來的危害進(jìn)行分析

3、修補(bǔ)建議：當(dāng)然要對所有產(chǎn)生的問題提出合理高效安全的解決辦法

以上就是小編的分享，希望可以幫助到大家。