渗透测试流程
作者:互联网
1.首先说明一下渗透测试和入侵的区别:
1.1渗透测试与入侵的最大区别
- 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
- 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
1.2一般渗透测试流程
流程并非万能,只是一个工具。思考与流程并用,结合自己经验。
2.明确目标
- 确定范围:测试目标的范围,ip,域名,内外网。
- 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
- 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)
根据需求和自己技术能力来确定能不能做,能做多少。
3.信息收集
方式:主动扫描,开放搜索等
开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。
主要找:二级域名,敏感目录,真实IP,操作系统,框架等等
4.漏洞探测
基本思路:扫描器一顿扫
手动挖洞:
框架漏洞,cms漏洞
SQL注入、xss、任意文件上传/下载、csrf、xxe等等都需要手工在页面挖
操作系统漏洞
通信安全,比如明文传输 空密码登录等等
5.漏洞验证
将上一步挖出的洞进一步验证,确保漏洞是存在的,并且截图留证据,因为手工还好,扫描器有时候会产生误报
6.信息分析
根据漏洞危害性定义低中高危等级,并且产生的原因,修复建议
7.获取所需
留下漏洞验证的证据截图等等
8.信息整理
渗透流程步骤,包括怎么做的,找到了哪些,修复建议
9.形成报告
将整理的信息形成一个通俗明确的报告提交
标签:渗透,流程,等等,漏洞,测试,权限 来源: https://www.cnblogs.com/zhuoqing/p/14067491.html