渗透测试流程

渗透测试(Penetration Test)

是指从攻击者角度来检查和审核一个网络系统安全的过程。
通常有安全工程师尽可能完整的模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机应用的安全性来做深入的探测,发现系统最脆弱的环节。渗透测试能够直观地让管理人员知道自己网络所面临的问题。

作为一种专业的安全服务,类似于军队里的“实战演习”或者“沙盘推演”的概念,通过实战和推演,让用户清晰了解目前网络的脆弱性,可能造成的影响,以便采取必要的防范措施。

渗透测试目标

发现漏洞
数据泄露
获得权限、提权以及更深入的目标

基于不同目标设定不同的渗透方案

利用AWVS\APPSCAN工具

发现漏洞:

手工测试
漏洞扫描

利用漏洞:

获取数据
获得权限(权限高低)

渗透测试主要对象-目标信息系统的组成

操作系统:Windows、Solaris、Aix、Linux、Sco、Sgi
网络结构:路由器、交换机、防火墙等设备组成的网络结构
应用系统:Web应用、 数据库、FTP等
数据内容:数据库、敏感文件内容

渗透测试流程

前期交互与方案制定

确定渗透测试目标,梳理思路

信息搜集

根据渗透测试的目标,搜集信息系统对应方面的信息

威胁建模

根据搜集到的信息,分析目标系统的脆弱性,定制攻击模型,清理攻击思路

漏洞发现

根据上一部建立的威胁模型,展开渗透测试

漏洞利用(不同的目标与路线对应不同的方向)

获取数据-SQL注入、敏感信息泄露
获得权限-上传与命令注入等

权限提升

获取web服务器最高权限
获取域控制权限

总结与报告输出

总结漏洞情况
发现漏斗详细过程
漏洞修补方案

注意事项

前期交互阶段

明确渗透测试目标、开展渗透测试的时间以及流程

渗透过程中

严格遵守甲方确定的渗透测试范围内展开渗透
充分的信息搜集
完善的威胁建模
在不影响业务运行的情况下,尽可能发现潜在漏洞

渗透测试报告编写

漏洞利用详细过程
漏洞利用修复方案

发布者

ShellV

大一萌新、笨蛋全栈开发者、信息爱好者、 速度滑冰/轮滑 运动员、裁判、教练员、 HIT动漫程序技术部吉祥物、AcgBug团队负责人、AcgBag.com小站长