您现在的位置:正版铁算盘心水论坛 > 铁算盘3438心水论坛 >

渗透测试工程师视角下的渗透测试流程www.5552KJ

发布时间: 2020-01-24

  一直忙着做安服项目,好久没发稿了,今天特意抽出时间写篇文章,希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮,入行之前在freebuf上看过类似渗透测试流程的文章,当然对我的帮助不少,非常感谢。但是现如今再次翻看这些文章,发现好多文章不是以给甲方做渗透的视角下写的,大家应该都知道正规的渗透测试需要授权好多细节,尤其是在现如今这种法律高压下,细节就显得尤为重要了。下面我抛转引玉,大家多提提意见,共同进步。

  众所周知,Web应用的渗透测试可分3个阶段:信息搜集、漏洞发现、漏洞利用,但是在给甲方做渗透时就需细化流程。

  能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权……

  需分析渗透过程可能产生的风险:测试是否对系统产生影响、带宽占用、系统资源消耗、爆破测试行为或其他可能触发动态感知系统或其他告警机制、影响正常业务开展、服务器发生异常的应急、数据备份和恢复、测试人力物力成本……

  由乙方书写实施方案初稿提交给甲方或公司内部审核,审核通过后,测试人必须拿到正规的乙方书面委托授权书才能开工,代理商第三方授权不具备法律效力,若是第三方授权,必须拿到甲方给中间商的授权,且注明中间商有转让授权的权限,这样中间商下发的授权测试才是合法的。需要提前跟甲方确认是否能提供测试账号,测试账号最好覆盖各个权限级别,金融行业或者交易类的测试账号需要账户中有一定的余额……

  应用信息:各端口应用、例如web应用、邮件应用、45660大赢家开奖成果太阳将客场挑衅凯尔特人又担,脚本语言类型、目录结构、数据库类型、web框架……

  将4阶段发现的洞,通过自己经验分析可能成功利用的全部漏洞都验证一遍,结合实施环境,搭建模拟环境进行试验,利用成功后再实施在目标系统中

  公开资源利用:exploit-db/wooyun/、香港挂牌议会“同一俄罗斯”党派一致支撑普京。渗透代码网站、通用、缺省口令、厂商的漏洞告警……

  公开资源利用:exploit-db/wooyun/、渗透代码网站、通用、缺省口令、厂商的漏洞告警……

  定制攻击路径:最佳攻击路径、主要根据薄弱入口,高内网权限位置,最终目标等

  定制攻击路径:最佳攻击路径、主要根据薄弱入口,高内网权限位置,最终目标等

  获取内部信息:基础设施(网络连接、vpn、路由、网络拓扑、内网IT资产……)

  持续性存在:一般情况,甲方不需要,rookit、后门、www.5552KJ.com添加管理员账号、驻扎手法等

  整理漏洞信息:整个渗透过程中利用成功的所有漏洞,各种脆弱位置信息,为书写渗透报告做准备。

  按需整理:按照之前第一步跟甲方确认的范围、需求来整理资料,技术细节尽可能的详细,形成报告进行交付。

  大家应该能看到我写的这个流程,涉及到信息的出现了3处,原因我不多说,做渗透的都知道,对信息的搜集与处理是渗透测试的本质,希望大家在做任何事能够透过现象抓本质,这样才能事半功倍。



友情链接:
Copyright 2018-2021 正版铁算盘心水论坛 版权所有,未经授权,禁止转载。