滲透測試初體驗

       前言：無意間接觸到了滲透測試，這無意間燃起了我的學習慾望，所以利用業餘時間來探索滲透測試這個領域。漸漸的發現，這不是一時興起，滲透測試纔是我的職業奮鬥目標。接下來開始我的滲透之路！！！

一：什麼是滲透測試

• 滲透測試：出於保護系統的目的，更全面地找出測試對象的安全隱患。通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

二：滲透測試流程（轉載http://toutiao.secjia.com/pentest-process）

     2.1、明確目標：

• 確定範圍：測試目標的範圍，ip，域名，內外網。
• 確定規則：能滲透到什麼程度，時間？能否修改上傳？能否提權等。

• 確定需求：web應用的漏洞(新上線程序)？業務邏輯漏洞（針對業務的）？人員權限管理漏洞（針對人員、權限）？等等。（立體全方位）

     2.2、信息收集

• 方式：主動掃描，開放搜索等

  開放搜索：利用搜索引擎獲得，後臺，未授權頁面，敏感url等。

• 基礎信息：IP，網段，域名，端口
• 系統信息：操作系統版本
• 應用信息：各端口的應用，例如web應用，郵件應用等等
• 版本信息：所有這些探測到的東西的版本。
• 服務信息
• 人員信息：域名註冊人員信息，web應用中網站發帖人的id，管理員姓名等。

• 防護信息：試着看能否探測到防護設備

     2.3 漏洞探索

• 利用上一步中列出的各種系統，應用等使用相應的漏洞。

  方法：

• 1.漏掃，awvs，IBM appscan等。
• 2.結合漏洞去exploit-db等位置找利用。

• 3.在網上尋找驗證poc。

  內容：

• 系統漏洞：系統沒有及時打補丁
• Websever漏洞：Websever配置問題
• Web應用漏洞：Web應用開發問題
• 其它端口服務漏洞：各種21/8080(st2)/7001/22/3389

• 通信安全：明文傳輸，token在cookie中傳送等。

  2.4 漏洞驗證

  將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況，搭建模擬環境進行試驗。成功後再應用於目標中。

• 自動化驗證：結合自動化掃描工具提供的結果
• 手工驗證，根據公開資源進行驗證
• 試驗驗證：自己搭建模擬環境進行驗證
• 登陸猜解：有時可以嘗試猜解一下登陸口的賬號密碼等信息
• 業務漏洞驗證：如發現業務漏洞，要進行驗證

• 公開資源的利用

  -exploit-db/wooyun/

  -google hacking

  -滲透代碼網站

  -通用、缺省口令

  -廠商的漏洞警告等等。

  2.5 信息分析

  爲下一步實施滲透做準備。

• 精準打擊：準備好上一步探測到的漏洞的exp，用來精準打擊
• 繞過防禦機制：是否有防火牆等設備，如何繞過
• 定製攻擊路徑：最佳工具路徑，根據薄弱入口，高內網權限位置，最終目標
• 繞過檢測機制：是否有檢測機制，流量監控，殺毒軟件，惡意代碼檢測等（免殺）

• 攻擊代碼：經過試驗得來的代碼，包括不限於xss代碼，sql注入語句等

  2.6 獲取所需

• 實施攻擊：根據前幾步的結果，進行攻擊
• 獲取內部信息：基礎設施（網絡連接，vpn，路由，拓撲等）
• 進一步滲透：內網入侵，敏感目標
• 持續性存在：一般我們對客戶做滲透不需要。rookit，後門，添加管理賬號，駐紮手法等

• 清理痕跡：清理相關日誌（訪問，操作），上傳文件等

  2.7 信息整理

• 整理滲透工具：整理滲透過程中用到的代碼，poc，exp等
• 整理收集信息：整理滲透過程中收集到的一切信息

• 整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱位置信息

  目的：爲了最後形成報告，形成測試結果使用。

  2.8 形成報告

• 按需整理：按照之前第一步跟客戶確定好的範圍，需求來整理資料，並將資料形成報告
• 補充介紹：要對漏洞成因，驗證過程和帶來危害進行分析

• 修補建議：當然要對所有產生的問題提出合理高效安全的解決辦法

  2.9 流程總結

三：漏洞類型

  1:、WEB漏洞：常見的WEB漏洞有Sql注入、Xss漏洞、上傳漏洞等

  2、 系統漏洞：指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。

  3、移動APP漏洞：App盜版、二次打包、植入木馬、惡意代碼、敏感權限調用、廣告、惡意扣費、與服務器通信被劫持問題、被惡意刷獎等。

 四：滲透測試工具（按照功能和攻擊目標分爲網絡掃描工具、通用漏洞檢測、應用漏洞檢測三類。）

 1、網絡掃描工具：Nmap信息收集，Wireshark抓包等

 2、通用漏洞檢測：X-Scan漏洞掃描，Metasploit漏洞攻擊框架，Hydra暴力破解

 3、應用漏洞檢測：AWVS WEB應用安全掃描，burpsuite抓包,sqlmap自動化注入

關於各個滲透工具的使用，我會邊寫邊記錄，在接下來的博客會逐一介紹。