更多精彩内容,欢迎关注:

视频号
视频号

抖音
抖音

快手
快手

微博
微博

web渗透测试流程

文档

web渗透测试流程

一、明确目标(合同);二、信息收集(域名、IP、端口、指纹等);三、漏洞探索(主机扫描、web扫描等);四、漏洞验证(核实该漏洞和风险评级);五、后续渗透;六、形成报告(漏洞描述、测试过程、风险评级、安全建议)。
推荐度:
导读一、明确目标(合同);二、信息收集(域名、IP、端口、指纹等);三、漏洞探索(主机扫描、web扫描等);四、漏洞验证(核实该漏洞和风险评级);五、后续渗透;六、形成报告(漏洞描述、测试过程、风险评级、安全建议)。

web渗透的测试流程:

一、明确目标(合同)

确定范围:甲方所需要的测试范围,ip,域名,内外网等。

确定规则:渗透测试分为白盒测试和黑盒测试。

白盒测试:就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。

黑盒测试:就是只告诉我们这个网站的URL,其他都不告诉,然后让你去渗透,模拟黑客对网站的渗透。

确定需求:web应用的漏洞(新上线程序),业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。根据需求和自己技术能力来确定能不能做,能做多少,能渗透到什么程度,时间,签合同。

二、信息收集(域名、IP、端口、指纹等)

收集方式:主动收集&被动收集

主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,然后收集反馈的信息。

被动信息收集:利用第三方的服务对目标进行访问了解,比例:GoogleHacker搜索、CDN、jsfinder等。

基础信息:IP,网段,域名,端口、操作系统版本、各端口的应用及其版本,例如web应用,邮件应用等等。

人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名以及QQ号,微信号等。

防护信息:试着看能否探测到防护设备,哪种防火墙什么版本。

三、漏洞探索(主机扫描、web扫描等)

通过我们收集到的信息,开始对目标web的扫描,进行漏洞探测环节。探测网站是否存在一些常见的Web漏洞。

步骤:

1、用扫描工具:awvs,IBM appscan、Owasp-Zap、Nessus等。PS:扫描器可能会对网站构成伤害。

2、找漏洞的资料:结合漏洞去exploit-db漏洞库等位置找利用。

3、举例说明该漏洞:找漏洞在网上寻找验证poc观点证明。

漏洞:

1、系统漏洞:系统没有及时打补丁。

2、Websever漏洞:Websever配置问题。

3、Web应用漏洞:SQL注入、XSS、CSRF、XXE、SSRF、反序列化漏洞等。

4、其它端口服务漏洞:各种21/8080(st2)/7001/22/3389。

5、通信安全:明文传输,token在cookie中传送等。

6、弱口令漏洞:目标网站管理入口使用了容易被猜测的简单字符口令、或者是默认系统账号口令。

7、文件下载(目录浏览)漏洞:对用户查看或下载的文件不做限制,用户能下载任意的文件。

8、任意文件上传漏洞:目标网站允许用户向网站直接上传文件,但未对所上传文件进行严格的过滤。

9、内部后台地址暴露:一些仅被内部访问的地址,对外部暴露了。

10、失效的身份认证:通过错误使用身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌

11、失效的访问控制:未对通过身份验证的用户实施恰当的访问控制。

12、业务逻辑漏洞

四、漏洞验证(核实该漏洞和风险评级)

将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。

自动化验证:结合自动化扫描工具提供的结果。

手工验证:根据公开资源进行验证。

试验验证:自己搭建模拟环境进行验证。

登陆猜解:有时可以尝试猜试一下登陆口的账号密码等信息。

业务漏洞验证:如发现业务漏洞,要进行验证。

五、后续渗透(需要按照合同内容来,这个环节可能不需要)

漏洞利用:当我们拿到了该网站存在漏洞之后,就可以进一步拿到网站的webshell。

内网转发:如果我们还想进一步的探测内网主机的信息的话,我们就需要进行内网转发了。

内网横向渗透:当我们在获取了外网服务器的权限,我们要想尽办法从该服务器上查找到我们想要的信息。

权限维持:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等。

清理痕迹:最主要还是要以隐藏自身身份为主,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。

六、形成报告(漏洞描述、测试过程、风险评级、安全建议)

整理渗透工具:整理渗透过程中用到的代码,poc,exp等

整理收集信息:整理渗透过程中收集到的一切信息

整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息

漏洞补充介绍:要对漏洞成因,验证过程和带来危害进行分析

安全修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

以上就是小编的分享,希望可以帮助到大家。

文档

web渗透测试流程

一、明确目标(合同);二、信息收集(域名、IP、端口、指纹等);三、漏洞探索(主机扫描、web扫描等);四、漏洞验证(核实该漏洞和风险评级);五、后续渗透;六、形成报告(漏洞描述、测试过程、风险评级、安全建议)。
推荐度:
为你推荐
资讯专栏
热门视频
相关推荐
渗透测试七个步骤 ui是什么 有什么用 PMP考试时间 pmp是什么 pmp是什么意思 pmp证书含金量 pmp考试报名时间 考pmp需要什么 pmp如何报名 怎么考pmp pmp分类 pmp有效期 pmp考试查询 什么人考pmp pmp九大知识领域 pmp考试一年考几次 pmp是什么的缩写 美工和ui的区别 pmp通过率 pmp答题技巧 渗透测试是干什么的 什么是渗透测试 渗透测试流程 渗透测试的步骤有哪些 渗透测试的流程 渗透测试包括哪些 渗透测试工程师前景 渗透测试工程师是干什么的 渗透测试是什么意思 渗透测试是什么 渗透测试有什么特点 渗透测试需要学什么 渗透测试怎么做 信息系统项目管理师英语简称 信息系统项目管理师初中能考吗 信息系统项目管理师考试几门 考信息系统项目管理师需要考几门 软考信息系统项目管理师怎么备考 信息系统项目管理师是什么类别 有信息系统项目管理师证书吗 信息系统项目管理师考什么论文 信息系统项目管理师有效期
Top