我是靠谱客的博主 矮小酒窝,最近开发中收集的这篇文章主要介绍渗透测试步骤与思路渗透测试步骤与思路,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

渗透测试步骤与思路

一、信息收集

1、主机扫描

  • 扫描某个网段内存在的主机
  • 扫描主机开放端口和服务
  • 扫描主机的操作系统和版本号
  • 扫描主机可能存在的已知漏洞

2、web扫描

  • 查询域名和子域名信息
  • whois查询
  • 扫描web应用的url路径
  • 扫描web应用后台管理入口
  • 常规漏洞扫描

3、功能分析

  • 分析前台页面的登录注册功能
  • 根据用户注册提示确定可用账号
  • 尝试进行注册并登录,确认各项功能
  • 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点
  • 确定后台是否存在文件上传,查询功能,命令功能,系统配置
  • 确定用户是否存在密码重置功能,确认是否存在逻辑漏洞

4、抓包分析

  • 对前端页面源码进行分析,确认是否存在敏感信息或接口
  • 对关键功能进行抓包分析,预判后台基本实现逻辑
  • 对系统功能交互过程中的编码和加密进行分析,Base64,时间戳,Hash
  • 对通信过程中的Session和Cookie进行分析,判断此处为什么要这么用

5、使用工具

  • 主机扫描:Nmap,Nessus
  • web扫描:Xray+rad,AWVS,APPscan,SQLmap,XSSstrike,dirb,御剑
  • 在线收集:fofa,hunter,微步在线,等

二、漏洞利用

1、已知exp使用

根据信息收集的结果,直接网上寻找对应开发框架或CMS成熟漏洞利用工具

2、暴力破解

适用于验证码可绕过,使用字典。

3、逻辑漏洞

尤其密码重置很关键。七个方面:重置凭证接收端可篡改,重置凭证泄露,重置凭证未校验,重置凭证可爆破,用户混淆,应答中存在响应后续逻辑的状态参数,token可预测。在逻辑漏洞的寻找中,重点观察和你用户名有关的请求,尝试在各种请求中将你的用户名或身份认证替换成其他人。

4、JS泄露

一般内部系统的网站JS可能存在用户接口,我们可用通过接口发现用户信息。也可以分析JS源码,构造出后路径和参数逻辑。

5、后台web渗透

除了信息收集中有的上传功能(上传webshell),查询功能(sql注入),命令功能(命令注入),其他web安全漏洞最好根据功能逐一尝试。

6、代码审计

如果拿到源码,可以根据审计构造payload

7、使用到的工具

  • 渗透测试:Hydra,Medusa,MSF,反序列化工具,各类专项工具
  • 代码审计:RIPS,Fortify SCA
  • shell管理:菜刀,冰蝎,蚁剑,哥斯拉,PSTool等

三、建立据点

1、反弹shell

漏洞利用成功后,通常会获得一个webshell,但是webshell虽然能执行命令和管理文件,但毕竟也不是一个真正的shell,而且不稳定,因此需要反弹shell到一个稳定的环境中

2、反弹shell过程中遇到的问题

反弹命令不存在,禁止出口流量,限定向外访问端口,流量审查

  • 反弹命令不存在:命令有很多,常用命令有nc/nc.openbsd/nc.traditional,bash/sh/dash,python/perl/php/ruby,因此命令不存在的概率很小,在服务器上使用where is nc bash php perl python ruby就能知道命令是否存在
  • 禁止出口流量:某些目标在防火墙上限制了出口流量,禁止目标主动向外发起请求,可以通过带外的方式进行验证。大概逻辑是,攻击者在自己的VPS上检测某种协议的网络请求,在目标上用这种协议访问VPS,若在VPS上看到该协议的请求日志,则可推断出目标允许出口流量
  • 限定向外访问端口:某些目标限定访问外部端口,常见有黑名单和白名单的方式。黑名单:禁止目标向外访问MSF默认的4444端口。白名单:只允许向外访问web常见的80端口。黑名单的情况好绕过,随便指定一个端口就好了,白名单的话只能探测可允许的端口,常见是80,443,需要想办法利用
  • 流量审查:目标环境会对流量进行检查,检查时会发现流量的恶意代码。可以使用ssl加密防止流量审查

3、确认环境制作木马

  • 确认具体的操作系统和版本安装的服务,可以允许的脚本环境,可以通过的端口
  • 根据当前环境,按照需要制作复杂木马,甚至想办法保持连接的稳定,不被防火墙和管理员发现和封锁

4、使用的工具

MSF、CS

四、权限提升和内网渗透

1、权限提升

Webshell中90%都是www-data权限,需要想办法提升到root权限。可以用的方法有

  • 内核栈溢出
  • 搜寻配置文件中的明文密码
  • 环境变量劫持高权限程序
  • 不安全的服务
  • 借助权能
  • sudo误配
  • SUID滥用

2、权限维持

  • 在获取超级管理员后,想办法将权限维持住

3、内网穿透

在后渗透阶段,攻击一台目标主机远远不够,还需要通过内网横向来完成对核心目标的访问和渗透,此时通过内网穿透保持一个可靠的连接,随时可以通过内网穿透能能进入目标主机。需要规避防火墙和杀毒软件

4、内网渗透

5、使用的工具

  • 权限提升:MSF,漏扫,各类专项渗透工具
  • 内网渗透:CS,ladon,PStools
  • 内网穿透:Frp,冰蝎,CS,代理

最后

以上就是矮小酒窝为你收集整理的渗透测试步骤与思路渗透测试步骤与思路的全部内容,希望文章能够帮你解决渗透测试步骤与思路渗透测试步骤与思路所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(54)

评论列表共有 0 条评论

立即
投稿
返回
顶部