您现在的位置:CDN高防 > 服务器租用帮助 > 渗透测试的基本流程

渗透测试的基本流程

发布时间:2020-02-07 11:10:21   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:渗透测试,标题:渗透测试的基本流程,主要内容讲解的是:一般流程如下:1 明确目标· 确定范围:测试目标的范围,ip,域名,内外网。· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。&middo
一般流程如下:
1 明确目标
· 确定范围:测试目标的范围,ip,域名,内外网。
· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
· 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
· 根据需求和自己技术能力来确定能不能做,能做多少。
2 信息收集
· 方式:主动扫描,开放搜索等
· 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
· 基础信息:IP,网段,域名,端口
· 系统信息:操作系统版本
· 应用信息:各端口的应用,例如web应用,邮件应用等等
· 版本信息:所有这些探测到的东西的版本。
· 服务信息
· 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。
· 防护信息:试着看能否探测到防护设备
3 漏洞探索
· 利用上一步中列出的各种系统,应用等使用相应的漏洞。
· 方法:
· 1.漏扫,awvs,IBM appscan等。
· 2.结合漏洞去exploit-db等位置找利用。
· 3.在网上寻找验证poc。
· 内容:
· 系统漏洞:系统没有及时打补丁
· Websever漏洞:Websever配置问题
· Web应用漏洞:Web应用开发问题
· 其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
· 通信安全:明文传输,token在cookie中传送等。
4 漏洞验证
· 将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。
· 自动化验证:结合自动化扫描工具提供的结果
· 手工验证,根据公开资源进行验证
· 试验验证:自己搭建模拟环境进行验证
· 登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息
· 业务漏洞验证:如发现业务漏洞,要进行验证
· 公开资源的利用
· -exploit-db/wooyun/
· -google hacking
· -渗透代码网站
· -通用、缺省口令
· -厂商的漏洞警告等等。
5 信息分析
· 为下一步实施渗透做准备。
本文tag: 渗透测试
本文链接:http://www.cdngaofang.com/news/419.html
下一篇:干货!交换机日常维护应该这么维护
上一篇:网站为什么需要SSL证书?

相关推荐:

随机推荐:

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮