51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2295|回复: 1
打印 上一主题 下一主题

二、渗透测试基本流程

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-5-18 15:57:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

2.1 渗透测试基本流程

  渗透测试的基本流程主要分为以下几步:
  1. 明确目标
  2. 信息收集
  3. 漏洞探测(挖掘)
  4. 漏洞验证(利用)
  5. 提升权限
  6. 清除痕迹
  7. 事后信息分析
  8. 编写渗透测试报告

2.1.1 明确目标

  主要是确定需要渗透资产范围;确定规则,如怎么去渗透;确定需求,如客户需要达到一个什么样的
效果。

2.1.2 信息收集

  信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及
相关防护信息。
  信息收集大多是工具加手工进行收集信息,工具如nmap,相关终端命令,浏览器插件,在线工具等。

2.1.3 漏洞探测(挖掘)

  主要是探测(挖掘)系统漏洞,web服务器漏洞,web应用漏洞以及其他端口服务漏洞,如telnet,ssh,
vnc,远程桌面连接服务(3389)等。

2.1.4 漏洞验证(利用)

  漏洞验证主要是利用探测到的漏洞进行攻击,方法主要有自动化验证(msf),手工验证,业务漏洞验
证,公开资源的验证等。
  总的来说就是工具加手工,为了方便,可以将自己渗透常使用的工具进行封装为工具包。

2.1.5 提升权限

  提升权限主要是在当前用户权限不是管理员的时候需要进行提升权限,提升权限可以是提升系统权限,
web应用权限或是数据库权限等。

2.1.6 清除痕迹

  清楚痕迹主要是清除渗透过程中操作的一些痕迹,如添加的测试账号,上传的测试文件等。

2.1.7 事后信息分析

  主要是对整个渗透过程进行信息分析与整理,分析脆弱环节,技术防护情况以及管理方面的情况进
行一个现状分析以及提出相关建议。

2.1.8 编写渗透测试报告

  根据渗透测试具体情况编写渗透测试报告,渗透测试报告必须简洁明了,说清楚渗透清单(范围),
攻击路径,渗透成果,以及详细的漏洞详情(相关描述、漏洞危害等)及可行的修复建议,最后对整改
渗透情况进行简单的总结和分析,说清楚目前资产的一个状况是什么样的,应该从哪些方面进行加强和
提升。另外根据渗透测试报告可让第三方相对容易复现成功!

2.2 渗透测试相关原则

最小影响原则
非破坏性原则
全面深入原则
保密性原则
2.3 浏览器插件推荐

Server Spy
server spy
hackbar
IP Address and Domain Information
live http headers
firebug
User Agent Switcher
Tamper Data



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏1
回复

使用道具 举报

该用户从未签到

2#
发表于 2018-7-30 15:22:48 | 只看该作者
学习了,很棒!
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-24 22:46 , Processed in 0.066103 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表