滲透測試就是利用我們所掌握的滲透知識,對網(wǎng)站進(jìn)行一步一步的滲透,發(fā)現(xiàn)其中存在的漏洞和隱藏的風(fēng)險(xiǎn),然后撰寫一篇測試報(bào)告,提供給我們的客戶。客戶根據(jù)我們撰寫的測試報(bào)告,對網(wǎng)站進(jìn)行漏洞修補(bǔ),以防止黑客的入侵!
滲透測試流程舉例?
我們現(xiàn)在就模擬黑客對一個網(wǎng)站進(jìn)行滲透測試,這屬于黑盒測試,我們只知道該網(wǎng)站的URL,其他什么的信息都不知道。
確定目標(biāo)
確定范圍:測試目標(biāo)的范圍、ip、域名、內(nèi)外網(wǎng)、測試賬戶。
確定規(guī)則:能滲透到什么程度,所需要的時間、能否修改上傳、能否提權(quán)、等等。
確定需求:web應(yīng)用的漏洞、業(yè)務(wù)邏輯漏洞、人員權(quán)限管理漏洞、等等。
信息收集
方式:主動掃描,開放搜索等。
開放搜索:利用搜索引擎獲得:后臺、未授權(quán)頁面、敏感url、等等。
基礎(chǔ)信息:IP、網(wǎng)段、域名、端口。
應(yīng)用信息:各端口的應(yīng)用。例如web應(yīng)用、郵件應(yīng)用、等等。
系統(tǒng)信息:操作系統(tǒng)版本
版本信息:所有這些探測到的東西的版本。
服務(wù)信息:中間件的各類信息,插件信息。
人員信息:域名注冊人員信息,web應(yīng)用中發(fā)帖人的id,管理員姓名等。
防護(hù)信息:試著看能否探測到防護(hù)設(shè)備。
漏洞探測
漏洞驗(yàn)證
內(nèi)網(wǎng)轉(zhuǎn)發(fā)
內(nèi)網(wǎng)橫向滲透
權(quán)限維持
痕跡清除
撰寫滲透測試保告