您好,登錄后才能下訂單哦!
越來越多的網(wǎng)站以及app手機(jī)端客戶注重安全滲透測試服務(wù),上線前必須要對平臺進(jìn)行全面的預(yù)滲透測試找出安全漏洞以及BUG,很多客戶找我們,做滲透測試服務(wù)的時候?qū)唧w的流程可能不太了解,下面我們把具體的滲透測試方法流程大體寫的全面一點給大家呈現(xiàn)。
滲透測試
一、滲透流程
信息收集
一般先運行端口掃描和漏洞掃描獲取可以利用的漏洞。多利用搜索引擎
端口掃描
有授權(quán)的情況下直接使用 nmap 、masscan 、自己寫py腳本等端口掃描工具直接獲取開放的端口和獲取服務(wù)端的 banner 信息。
漏洞掃描
使用北極熊掃描器、Nessus、awvs等漏掃工具直接掃描目標(biāo),可以直接看到存活主機(jī)和主機(jī)的漏洞情況。
二、漏洞攻擊
如果只是使用端口掃描,只是發(fā)現(xiàn)開放的端口,在獲取 banner 信息后需要在漏洞庫(seebug,ExploitDB )上查找對應(yīng) CVE,后面就是驗證漏洞是否存在。安全檢查一般是盡可能的發(fā)現(xiàn)所有漏洞,對漏洞的風(fēng)險進(jìn)行評估和修復(fù)。入侵的話只關(guān)注高危遠(yuǎn)程代碼執(zhí)行和敏感信息泄露漏洞等可以直接利用的漏洞。漏洞驗證可以找對應(yīng)的 CVE 編號的 POC、EXP,利用代碼在 ExploitDB 、seebug上查看或者在 github 上搜索是否有相關(guān)的漏洞驗證或利用的工具。
2.1 Web應(yīng)用
可以直接尋找注入、上傳、代碼執(zhí)行、文件包含、跨站腳本、等漏洞,來進(jìn)行攻擊。一般可以使用 AWVS 直接掃描常見漏洞。
2.1.2 Web 中間件
(1)Tomcat
Tomcat是Apache Jakarta軟件組織的一個子項目,Tomcat是一個JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基礎(chǔ)上發(fā)展起來的一個JSP和Servlet規(guī)范的標(biāo)準(zhǔn)實現(xiàn),使用Tomcat可以體驗JSP和Servlet的最新規(guī)范。
(2) Jboss
是一個運行EJB的J2EE應(yīng)用服務(wù)器。它是開放源代碼的項目,遵循最新的J2EE規(guī)范。從JBoss項目開始至今,它已經(jīng)從一個EJB容器發(fā)展成為一個基于的 J2EE 的一個Web 操作系統(tǒng)(operating system for web),它體現(xiàn)了 J2EE 規(guī)范中最新的技術(shù)。
(3)WebLogic
WebLogic是美國Oracle公司出品的一個Application Server,確切的說是一個基于JAVAEE架構(gòu)的中間件,WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。
(4) WebSphere
IBM公司一套典型的電子商務(wù)應(yīng)用開發(fā)工具及運行環(huán)境。
(5) Glassfish
2.1.3 Web 框架
(1) Struts2
Struts2是一個優(yōu)雅的,可擴(kuò)展的框架,用于創(chuàng)建企業(yè)準(zhǔn)備的Java Web應(yīng)用程序。出現(xiàn)的漏洞也著實的多每爆一個各大漏洞平臺上就會被刷屏。
(2)Spring 框架
Spring Framework 是一個開源的Java/Java EE全功能棧(full-stack)的應(yīng)用程序框架,以Apache License 2.0開源許可協(xié)議的形式發(fā)布,也有.NET平臺上的移植版本。Spring Framework提供了一個簡易的開發(fā)方式,這種開發(fā)方式,將避免那些可能致使底層代碼變得繁雜混亂的大量的屬性文件和幫助類。
2.1.4 Web 服務(wù)器
2.2 常見運維系統(tǒng)
滲透測試運維
一般分自動化部署和運維監(jiān)控相關(guān)的的工具。漏洞可以通過搜索引擎搜索,github搜索,ExploitDB搜索,官網(wǎng)上的安全通告獲取。內(nèi)網(wǎng)的通用類應(yīng)用比較常見的問題是弱口令,如果一個管理員可以登錄幾個系統(tǒng),那在這幾個系統(tǒng)的賬號、密碼也基本上是一樣的。
2.2.1 Gitlab
GitLab是一個利用 Ruby on Rails 開發(fā)的開源應(yīng)用程序,實現(xiàn)一個自托管的項目倉庫,可通過Web界面進(jìn)行訪問公開的或者私人項目。
2.2.2 Jenkins
Jenkins是一種跨平臺的持續(xù)集成和交付的應(yīng)用軟件,它便于不斷穩(wěn)定地交付新的軟件版本,并提高你的工作效率。這款開發(fā)運維工具還讓開發(fā)人員更容易把項目的變化整合起來,并使用大量的測試和部署技術(shù)。
2.2.3 Puppet
Puppet Enterprise專門管理基礎(chǔ)設(shè)施即代碼(IAC),在這種類型的IT基礎(chǔ)設(shè)施配置過程中,系統(tǒng)用代碼而不是腳本流程來自動構(gòu)建、管理和配置。由于它是代碼,整個過程易于重復(fù)。Puppet有助于更容易控制版本、自動化測試和持續(xù)交付,可以更快速地響應(yīng)問題或錯誤。
2.2.4 Ansible
Ansible是一種配置和管理工具,面向客戶端的軟件部署和配置,支持Unix、Linux和Windows。它使 用JSON和YAML,而不是IAC,根本不需要節(jié)點代理就可以安裝。它可以通過OpenStack在內(nèi)部系統(tǒng)上使用,也可以在亞馬遜EC2上使用。
2.2.5 Nagios
Nagios是一款開源的電腦系統(tǒng)和網(wǎng)絡(luò)監(jiān)視工具,能有效監(jiān)控Windows、Linux和Unix的主機(jī)狀態(tài),交換機(jī)路由器等網(wǎng)絡(luò)設(shè)置,打印機(jī)等。在系統(tǒng)或服務(wù)狀態(tài)異常時發(fā)出郵件或短信報警第一時間通知網(wǎng)站運維人員,在狀態(tài)恢復(fù)后發(fā)出正常的郵件或短信通知。
2.2.6 Zabbix
Zabbix 是一款強(qiáng)大的開源分布式監(jiān)控系統(tǒng), 能夠?qū)NMP、JMX、Zabbix Agent提供的數(shù)據(jù)通過WEB GUI的方式進(jìn)行展示.
2.2.7 Cacit
Cacti是一套基于PHP,MySQL,SNMP及RRDTool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測圖形分析工具。
2.2.8 Splunk
Splunk Enterprise 可以從任何來源監(jiān)控和分析機(jī)器數(shù)據(jù),以提供操作智能,從而優(yōu)化您的 IT、安全和業(yè)務(wù)績效。Splunk Enterprise 具有直觀的分析功能、機(jī)器學(xué)習(xí)、打包應(yīng)用程序和開放式 API,是一個靈活的平臺,可從重點用例擴(kuò)展到企業(yè)范圍的分析主干。
2.3 常見 Web 應(yīng)用
還有常見郵件應(yīng)用、CMS 應(yīng)用,在搜索引擎上查找對應(yīng)的漏洞,利用已知漏洞進(jìn)行攻擊。
2.3.1 郵件系統(tǒng)
一部分是使用騰訊企業(yè)郵箱、阿里企業(yè)郵箱的,很難有可利用的漏洞,另外一種是能獨立部署的郵件系統(tǒng),政企常用的郵箱應(yīng)用:
2.3.2 CMS 應(yīng)用
2.4 數(shù)據(jù)庫/緩存/消息服務(wù)
2.4.1 MySQL數(shù)據(jù)庫
2.4.2 MSSQL數(shù)據(jù)庫
2.4.3 Oracle數(shù)據(jù)庫
2.4.4 PostgreSQL數(shù)據(jù)庫
PostgreSQL是一種特性非常齊全的自由軟件的對象–關(guān)系型數(shù)據(jù)庫管理系統(tǒng),可以說是目前世界上最先進(jìn),功能最強(qiáng)大的自由數(shù)據(jù)庫管理系統(tǒng)。包括kali系統(tǒng)中msf也使用這個數(shù)據(jù)庫;淺談postgresql數(shù)據(jù)庫攻擊技術(shù) 大部分關(guān)于它的攻擊依舊是sql注入,所以注入才是數(shù)據(jù)庫不變的話題。
2.4.5 MongoDB數(shù)據(jù)庫
MongoDB,NoSQL數(shù)據(jù)庫;攻擊方法與其他數(shù)據(jù)庫類似》
2.4.6 Redis數(shù)據(jù)庫
Redis是一個開源的使用c語言寫的,支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、key-value數(shù)據(jù)庫。關(guān)于這個數(shù)據(jù)庫這兩年還是很火的,暴露出來的問題也很多。特別是前段時間暴露的未授權(quán)訪問。
2.4.7 SysBase數(shù)據(jù)庫
2.4.8 DB2 數(shù)據(jù)庫
2.5 常見服務(wù)/協(xié)議
2.5.1 FTP 服務(wù)
FTP服務(wù):ftp服務(wù)我分為兩種情況,第一種是使用系統(tǒng)軟件來配置,比如IIS中的FTP文件共享或Linux中的默認(rèn)服務(wù)軟件;第二種是通過第三方軟件來配置,比如Serv-U還有一些網(wǎng)上寫的簡易ftp服務(wù)器等;默認(rèn)端口:20(數(shù)據(jù)端口);21(控制端口);69(tftp小型文件傳輸協(xié)議)
2.5.2 NFS 服務(wù)
NFS(Network File System)即網(wǎng)絡(luò)文件系統(tǒng),是FreeBSD支持的文件系統(tǒng)中的一種,它允許網(wǎng)絡(luò)中的計算機(jī)之間通過TCP/IP網(wǎng)絡(luò)共享資源。在NFS的應(yīng)用中,本地NFS的客戶端應(yīng)用可以透明地讀寫位于遠(yuǎn)端NFS服務(wù)器上的文件,就像訪問本地文件一樣。如今NFS具備了防止被利用導(dǎo)出文件夾的功能,但遺留系統(tǒng)中的NFS服務(wù)配置不當(dāng),則仍可能遭到惡意攻擊者的利用。
2.5.3 Samba服務(wù)
Samba是linux和unix系統(tǒng)上實現(xiàn)SMB/CIFS協(xié)議的一個免費軟件,由服務(wù)器和客戶端程序構(gòu)成。而SMB是局域網(wǎng)支持共享文件和打印機(jī)的一種通信協(xié)議,為局域網(wǎng)內(nèi)不同計算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。
2.5.4 SSH 服務(wù)
SSH 是協(xié)議,通常使用 OpenSSH 軟件實現(xiàn)協(xié)議應(yīng)用。SSH 為 Secure Shell 的縮寫,由 IETF 的網(wǎng)絡(luò)工作小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠(yuǎn)程登錄會話和其它網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。
2.5.5 Telnet 服務(wù)
Telnet協(xié)議是TCP/IP協(xié)議族中的一員,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務(wù)器上運行,就像直接在服務(wù)器的控制臺上輸入一樣??梢栽诒镜鼐湍芸刂品?wù)器。
2.5.6 Windows 遠(yuǎn)程連接
2.5.7 VNC服務(wù)
VNC(Virtual Network Computing),為一種使用RFB協(xié)議的顯示屏畫面分享及遠(yuǎn)程操作軟件。此軟件借由網(wǎng)絡(luò),可發(fā)送鍵盤與鼠標(biāo)的動作及即時的顯示屏畫面。
2.5.8 SMTP協(xié)議
smtp:郵件協(xié)議,在linux中默認(rèn)開啟這個服務(wù),可以向?qū)Ψ桨l(fā)送釣魚郵件!
2.5.9 POP3協(xié)議
2.5.10 DNS服務(wù)
2.5.11 IMAP協(xié)議
2.5.12 SNMP協(xié)議
2.5.13 DHCP服務(wù)
2.6 云環(huán)境
2.6.1 VMware
使用 VMware vCloud 可將現(xiàn)有數(shù)據(jù)中心內(nèi)的虛擬基礎(chǔ)架構(gòu)資源池化,并將其作為基于目錄的服務(wù)交付。通過與云計算基礎(chǔ)架構(gòu)的最佳平臺 VMware vSphere 配合使用,VMware vCloud Director 可為客戶提供構(gòu)建安全的私有云,從而改變 IT 部門交付和管理基礎(chǔ)架構(gòu)服務(wù)以及用戶訪問和使用這些服務(wù)的方式。一般組織中很多獨立安裝的 Esxi 形式的私有云,或獨立部署的虛擬化系統(tǒng)。
2.6.2 OpenStack
OpenStack是基礎(chǔ)設(shè)施即服務(wù)(IaaS)軟件,讓任何人都可以自行創(chuàng)建和提供云計算服務(wù)。此外,OpenStack也用作創(chuàng)建防火墻內(nèi)的“私有云”(Private Cloud),提供機(jī)構(gòu)或企業(yè)內(nèi)各部門共享資源。
2.6.3 Docker
Docker是一個開放源代碼軟件項目,讓應(yīng)用程序布署在軟件容器下的工作可以自動化進(jìn)行,借此在Linux操作系統(tǒng)上,提供一個額外的軟件抽象層,以及操作系統(tǒng)層虛擬化的自動管理機(jī)制[1]。Docker利用Linux核心中的資源分脫機(jī)制,例如cgroups,以及Linux核心名字空間(name space),來創(chuàng)建獨立的軟件容器(containers)。這可以在單一Linux實體下運作,避免引導(dǎo)一個虛擬機(jī)造成的額外負(fù)擔(dān)。Linux核心對名字空間的支持完全隔離了工作環(huán)境中應(yīng)用程序的視野,包括進(jìn)程樹、網(wǎng)絡(luò)、用戶ID與掛載文件系統(tǒng),而核心的cgroup提供資源隔離,包括CPU、內(nèi)存、block I/O與網(wǎng)絡(luò)。從0.9版本起,Dockers在使用抽象虛擬是經(jīng)由libvirt的LXC與systemd – nspawn提供界面的基礎(chǔ)上,開始包括libcontainer函數(shù)庫做為以自己的方式開始直接使用由Linux核心提供的虛擬化的設(shè)施。
2.7 大數(shù)據(jù)
2.7.1 Elsaticsearch
Elasticsearch 是一個分布式的搜索和分析引擎,可以用于全文檢索、結(jié)構(gòu)化檢索和分析,并能將這三者結(jié)合起來。Elasticsearch 基于 Lucene 開發(fā),現(xiàn)在是使用最廣的開源搜索引擎之一,Wikipedia、Stack Overflow、GitHub 等都基于 Elasticsearch 來構(gòu)建他們的搜索引擎。
2.7.2 hadoop
Hadoop是一個開源的框架,可編寫和運行分布式應(yīng)用處理大規(guī)模數(shù)據(jù),是專為離線和大規(guī)模數(shù)據(jù)分析而設(shè)計的,并不適合那種對幾個記錄隨機(jī)讀寫的在線事務(wù)處理模式。Hadoop=HDFS(文件系統(tǒng),數(shù)據(jù)存儲技術(shù)相關(guān))+ Mapreduce(數(shù)據(jù)處理),Hadoop的數(shù)據(jù)來源可以是任何形式,在處理半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)上與關(guān)系型數(shù)據(jù)庫相比有更好的性能,具有更靈活的處理能力,不管任何數(shù)據(jù)形式最終會轉(zhuǎn)化為key/value,key/value是基本數(shù)據(jù)單元。用函數(shù)式變成Mapreduce代替SQL,SQL是查詢語句,而Mapreduce則是使用腳本和代碼,而對于適用于關(guān)系型數(shù)據(jù)庫,習(xí)慣SQL的Hadoop有開源工具h(yuǎn)ive代替。Hadoop就是一個分布式計算的解決方案。
2.7.3 Hive
Hive是Hadoop家族中一款數(shù)據(jù)倉庫產(chǎn)品,Hive最大的特點就是提供了類SQL的語法,封裝了底層的MapReduce過程,讓有SQL基礎(chǔ)的業(yè)務(wù)人員,也可以直接利用Hadoop進(jìn)行大數(shù)據(jù)的操作。
2.7.4 Sqoop
Apache Sqoop(SQL-to-Hadoop) 項目旨在協(xié)助 RDBMS 與 Hadoop 之間進(jìn)行高效的大數(shù)據(jù)交流。用戶可以在 Sqoop 的幫助下,輕松地把關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入到 Hadoop 與其相關(guān)的系統(tǒng) (如HBase和Hive)中;同時也可以把數(shù)據(jù)從 Hadoop 系統(tǒng)里抽取并導(dǎo)出到關(guān)系型數(shù)據(jù)庫里。除了這些主要的功能外,Sqoop 也提供了一些諸如查看數(shù)據(jù)庫表等實用的小工具。
2.7.5 HBase
HBase建立在HDFS之上,提供高可靠性、高性能、列存儲、可伸縮、實時讀寫的數(shù)據(jù)庫系統(tǒng)。它介于NoSQL和RDBMS之間,僅能通過行鍵(row key)和行鍵序列來檢索數(shù)據(jù),僅支持單行事務(wù)(可通過Hive支持來實現(xiàn)多表聯(lián)合等復(fù)雜操作)。主要用來存儲非結(jié)構(gòu)化和半結(jié)構(gòu)化的松散數(shù)據(jù)。與Hadoop一樣,HBase目標(biāo)主要依靠橫向擴(kuò)展,通過不斷增加廉價的商用服務(wù)器,來增加計算和存儲能力。
2.7.6 Spark
Spark是UC Berkeley AMP lab所開源的類Hadoop MapReduce的通用的并行計算框架,Spark基于map reduce算法實現(xiàn)的分布式計算,擁有Hadoop MapReduce所具有的優(yōu)點;但不同于MapReduce的是Job中間輸出和結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫HDFS。參考:
3.1 提權(quán)
SecWiki 總結(jié)了:
3.2建立后門/端口轉(zhuǎn)發(fā)
端口轉(zhuǎn)發(fā)及代理類工具
在中轉(zhuǎn)服務(wù)器上下載端口轉(zhuǎn)發(fā)工具(加密壓縮):
3.3 傳輸文件
3.3.1 文件打包
關(guān)于打包
3.4 制作后門/木馬程序
一般用Matisploit 的 msfvenom
SET 也可以生成后門程序,另外也可以關(guān)注一下最新的 Office、PDF 的漏洞
在做日志清理前需要了解以下的內(nèi)容:
Windows日志類型
Linux操作日志
滲透測試工具
1.內(nèi)網(wǎng)使用工具滲透的一些原則
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。