滲透測試是什么？

滲透測試，是為了證明網(wǎng)絡(luò)防御按照預期計劃正常運行而提供的一種機制。不妨假設(shè)，你的公司定期更新安全策略和程序，時時給系統(tǒng)打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網(wǎng)絡(luò)策略，換句話說，就是給你的系統(tǒng)安了一雙眼睛。而且，進行這類測試的，都是尋找網(wǎng)絡(luò)系統(tǒng)安全漏洞的專業(yè)人士。

滲透測試流程是怎樣的？

步驟一：明確目標

1、確定范圍：規(guī)劃測試目標的范圍，以至于不會出現(xiàn)越界的情況。

2、確定規(guī)則：明確說明滲透測試的程度、時間等。

3、確定需求：滲透測試的方向是web應(yīng)用的漏洞？業(yè)務(wù)邏輯漏洞？人員權(quán)限管理漏洞？還是其他，以免出現(xiàn)越界測試。

步驟二：信息收集

1、基礎(chǔ)信息：IP、網(wǎng)段、域名、端口

2、系統(tǒng)信息：操作系統(tǒng)版本

3、應(yīng)用信息：各端口的應(yīng)用，例如web應(yīng)用、郵件應(yīng)用等等

4、版本信息：所有探測到的東西的版本

5、人員信息：域名注冊人員信息，web應(yīng)用中網(wǎng)站發(fā)帖人的id、管理員姓名等

6、防護信息：試著看能否探測到防護的設(shè)備，像有沒有CDN、waf等

步驟三：漏洞探索

利用上一步中列出的各種系統(tǒng)、應(yīng)用等等，使用響應(yīng)的漏洞

方法：

1、漏掃、awvs、IBM appscan等

2、結(jié)合漏洞去exploit-db等位置找利用

3、在網(wǎng)上尋找驗證poc

步驟四：漏洞驗證

將上述中發(fā)現(xiàn)有可能可以成功利用的全部漏洞都驗證一遍，結(jié)合實際情況搭建模擬環(huán)境進行實驗，成功后再引用于目標。

自動化驗證：結(jié)合自動化掃描工具提供的結(jié)果

手工驗證：根據(jù)公開的資源進行手工驗證

試驗驗證：自己搭建模擬環(huán)境進行驗證

登錄猜解：可以嘗試一下登錄口的賬號密碼的發(fā)現(xiàn)

業(yè)務(wù)邏輯漏洞：如發(fā)現(xiàn)業(yè)務(wù)邏輯漏洞，進行驗證

步驟五：信息分析

為下一步實施滲透做準備

1、精準打擊：準備好上一步探測到的漏洞的exp，用來精準打擊

2、繞過防御機制：是否有防火墻等設(shè)備，如何繞過

3、定制攻擊路徑：最佳工具路徑，根據(jù)薄弱入口，高內(nèi)網(wǎng)權(quán)限位置，最終目標

4、繞過檢測機制：是否有檢測機制，流量監(jiān)控，殺毒軟件 ，惡意代碼檢測等（免殺）

5、攻擊代碼：經(jīng)過試驗得來的代碼，包括不限于XSS代碼，SQL注入語句等

步驟六：獲取所需

1、實施攻擊，根據(jù)前幾步的結(jié)果，進行攻擊

2、獲取內(nèi)部信息：基礎(chǔ)設(shè)施（網(wǎng)絡(luò)連接，vpn，路由，拓撲等）

3、進一步滲透：內(nèi)網(wǎng)入侵，敏感目標

4、持續(xù)性存在：一般我們對客戶做滲透不需要，但真實的環(huán)境中，我們會做rookit、后門，添加管理賬號。駐扎手法。

5、清理痕跡：清理相關(guān)日志（訪問，操作），上傳文件等

步驟七：信息整理

1、整理滲透工具：整理滲透過程中用到的代碼，poc、exp等

2、整理收集信息：整理滲透過程中收集到的一切信息

3、整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱的位置信息

（為了形成報告，形成測試結(jié)果使用）

步驟八：形成報告

1、按需整理：按照之前第一步跟客戶確定好的范圍和需求來整理資料，并將資料形成報告

2、補充介紹：要對漏洞成因、驗證過程和帶來的危害進行分析

3、修補建議：當然要對所有產(chǎn)生的問題提出合理高效安全的解決辦法

以上就是小編的分享，希望可以幫助到大家。