开篇之前咋们先聊一聊什么是渗透测试?
起源:20世纪90年代,美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域,信息网络与信息安全基础设施的攻防测试领域至此慢慢发展起来。
定义:渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制全,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
分类:黑盒测试---Black-box Testing, 也称外部测试(External Testing)对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程。相应的其特点花费时间长,要求渗透测试者有较高的技术能力
白盒测试---White-box Testing, 也称为内部测试(internal Testing)对渗透对象的网络拓扑等架构了解,以最小的代价进行系统安全探测;因此在实际渗透当中时间花费少,但是无法有效测试客户内部安全应急响应程序。
灰盒测试---Grey-box Testing,相对于前两个测试他则更深入,全面。
流程:前期交互阶段(pre-Engagement interaction)---测试范围、目标、限制条件、服务合同、客户需求、准备测试计划、定义测试范围及业务目标
情报收集阶段(Information Gathering)---公开信息查询、黑暗搜索引擎比如Google hacking等、社工学、扫描探测、被动监听、服务查点等..
威胁建模阶段(Thread Modeling)---情报分析、攻击路径
漏洞分析阶段(Vulnerability Analysis)---结合安全漏洞扫描结果和服务查点信息针对关键系统服务进行漏洞挖掘
渗透攻击阶段(Exploitation)---利用目标漏洞、入侵系统、获得访问控制权
后渗透攻击阶段(Post Exploitation)---根据业务经营情况,挖掘出最有价值的信息和资产
报告阶段(Reporting)---向客户提交渗透测试报告
渗透测试工具概述
渗透测试操作系统是kali Linux 之前早期是BT5等的版本;kaliLinux中集成了各类黑客工具(安全审计工具)渗透前期到后期都有;常见的是用于内网的Metasploit渗透攻击平台;集成了很多模块比如Aux辅助模块(完成信息收集)、Exploits模块(渗透攻击)、Post后渗透攻击模块(用于主机控制和拓展攻击);大多都由python脚本编写....
Web渗透
web渗透主要是针对网站进行的渗透测试,拿到web服务器的shell
友情提示: 在未对站点授权情况下,宝贝儿们千万别玩火昂!!
Web信息收集
本文主要针对web信息收集进行概述
Web信息收集也称Web踩点;踩点的目标包括操作系统、服务器类型、数据库类型、中间件、web组件、web语言、域名信息、网站目录等等......
在对某授权站点进行信息收集时涉及到搜索引擎、网站扫描、域名遍历、CMS识别等的工作。
搜索引擎(空间测绘)
Google hacking---相关的查询语法可根据实际情况自己查找使用(site filetype inurl intitle intext....)https://www.exploit-/google-hacking-databasehttps://www.exploit-/google-hacking-database
Shodan Hacking---多用于扫描联网设备(防火墙、路由器、交换机、摄像头、打印机等)Shodan Search EngineSearch Engine for the Internet of Thingshttps://www.shodan.io/
ZoomEye - Cyberspace Search Engine/网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.info/toLogin鹰图平台/等等...
目标扫描(自动化扫描)
Nmap:Top Network Security ToolsRankings and reviews of computer and network security software, programs, and tools./
强大的开源端口扫描器,支持跨平台运行;kali和windows中都可安装;GUI和命令行都支持;nmap可对IP、端口、操作系统、应用服务等信息进行探测,也可支持基于脚本的扫描。
本文简单列举几个常见的基于命令行的命令:
nmap命令帮助 nmap -help
主机发现 namp -sn ip
端口扫描 namp -sS -p1-1000 ip //指定端口范围 进行TCP半开扫描
系统扫描 namp -O ip
版本扫描 namp -sV ip
综合扫描 nmap -A ip
OpenVas:开源漏扫工具
OpenVAS - Open Vulnerability Assessment Scanner/
AWVS
Acunetix | Web Application Security ScannerAcunetix is an end-to-end web security scanner that offers a 360 view of an organization’s security. Allowing you to take control of the security of all you web applications, web services, and APIs to ensure long-term protection. Acunetix’s scanning engine is globally known and trusted for its unbeatable speed and precision./OWASP Zap
OWASP ZAPWelcome to ZAP!/AppScan
黑盒扫描工具 AppScan_苏州华克斯信息科技有限公司-Fortify、loadrunner、sonarqube黑盒扫描工具 AppScan-苏州华克斯信息科技有限公司-Fortify、loadrunner、sonarqube/product/8.html
各种工具排名以及优缺点可自行参考如下站点信息:
The Prices vs. Features of Web Application Vulnerability ScannersA Comparison of Prices vs. Features of Web Application Vulnerability Scanners - WAVSEP Benchmark / VFM/price-and-feature-comparison-of-web-application-scanners-unified-list.html
域名遍历
针对于Web站点目录遍历和域名爆破时渗透测试中常用的方法,可以通过此方法找到针对普通用户信息以外的信息,找到隐藏的更有价值的敏感目录和文件。
推荐工具:DirBuster、御剑、Layer子域名挖掘
指纹识别
用于研究某个Web站点所用的系统版本类型从而根据此思路看看是否有相关的漏洞
推荐工具:Whatweb、httprint、御剑指纹识别等等...
查找真实IP
如遇某站点搭有CDN可能会查找起来麻烦一些
- IP 地址查询 | 地理位置 | 手机归属地 | DNS查询专业提供ip查询、我的ip、手机ip、本机ip、ip地位查询、查看ip、地理位置查询、IP数据库、手机号归属地查询、在线转换、在线计算、天气预报、垃圾分类、汇率查询等工具。/
Get Site IP - Find IP Address and location from any URLCheck IP and location for any site on the web with this simple online tool. Get IP from a domain or get location from an IP.https://get-site-/
ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名/site.ip138.c/whois.htm//站长工具 - 站长之家站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。还可以检测网站死链接、蜘蛛访问、HTML格式检测、网站速度测试、友情链接检查、网站域名IP查询、PR、权重查询、alexa、whois查询等等。/以上内容仅用作技术探讨,请勿非法利用;愿我们都做一个遵纪守法的好公民!