滲透測試基本流程

滲透測試是什麼？

滲透測試，是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程式，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

滲透測試流程是怎樣的？

步驟一：明確目標

1、確定範圍：規劃測試目標的範圍，以至於不會出現越界的情況。

2、確定規則：明確說明滲透測試的程度、時間等。

3、確定需求：滲透測試的方向是web應用的漏洞？業務邏輯漏洞？人員許可權管理漏洞？還是其他，以免出現越界測試。

步驟二：資訊收集

1、基礎資訊：IP、網段、域名、埠

2、系統資訊：作業系統版本

3、應用資訊：各埠的應用，例如web應用、郵件應用等等

4、版本資訊：所有探測到的東西的版本

5、人員資訊：域名註冊人員資訊，web應用中網站發帖人的id、管理員姓名等

6、防護資訊：試著看能否探測到防護的裝置，像有沒有CDN、waf等

步驟三：漏洞探索

利用上一步中列出的各種系統、應用等等，使用響應的漏洞

方法：

1、漏掃、awvs、IBM appscan等

2、結合漏洞去exploit-db等位置找利用

3、在網上尋找驗證poc

步驟四：漏洞驗證

將上述中發現有可能可以成功利用的全部漏洞都驗證一遍，結合實際情況搭建模擬環境進行實驗，成功後再引用於目標。

自動化驗證：結合自動化掃描工具提供的結果

手工驗證：根據公開的資源進行手工驗證

試驗驗證：自己搭建模擬環境進行驗證

登入猜解：可以嘗試一下登入口的賬號密碼的發現

業務邏輯漏洞：如發現業務邏輯漏洞，進行驗證

步驟五：資訊分析

為下一步實施滲透做準備

1、精準打擊：準備好上一步探測到的漏洞的exp，用來精準打擊

2、繞過防禦機制：是否有防火牆等裝置，如何繞過

3、定製攻擊路徑：最佳工具路徑，根據薄弱入口，高內網許可權位置，最終目標

4、繞過檢測機制：是否有檢測機制，流量監控，防毒軟體 ，惡意程式碼檢測等（免殺）

5、攻擊程式碼：經過試驗得來的程式碼，包括不限於XSS程式碼，SQL注入語句等

步驟六：獲取所需

1、實施攻擊，根據前幾步的結果，進行攻擊

2、獲取內部資訊：基礎設施（網路連線，vpn，路由，拓撲等）

3、進一步滲透：內網入侵，敏感目標

4、持續性存在：一般我們對客戶做滲透不需要，但真實的環境中，我們會做rookit、後門，新增管理賬號。駐紮手法。

5、清理痕跡：清理相關日誌（訪問，操作），上傳檔案等

步驟七：資訊整理

1、整理滲透工具：整理滲透過程中用到的程式碼，poc、exp等

2、整理收集資訊：整理滲透過程中收集到的一切資訊

3、整理漏洞資訊：整理滲透過程中遇到的各種漏洞，各種脆弱的位置資訊

（為了形成報告，形成測試結果使用）

步驟八：形成報告

1、按需整理：按照之前第一步跟客戶確定好的範圍和需求來整理資料，並將資料形成報告

2、補充介紹：要對漏洞成因、驗證過程和帶來的危害進行分析

3、修補建議：當然要對所有產生的問題提出合理高效安全的解決辦法

以上就是小編的分享，希望可以幫助到大家。