1 · 明 确 目 标
在 这 个 阶 段 , 渗 透 测 试 团 队 需 要 与 客 户 进 行 沟 通 , 确 定 目 标 的 范 围 、 限 度 、 需 求 等 , 并 根 据 这 些 内 容 制 定 全 面 、 详
细 的 渗 透 测 试 方 案 :
. 确 定 范 围 : 渗 透 测 试 目 标 的 Ip 、 域 名 、 内 外 网 、 子 网 、 旁 站 等 。
. 确 定 限 度 : 明 确 对 渗 透 测 试 目 标 允 许 渗 透 到 什 么 程 度 , 允 许 测 试 的 时 间 段 , 是 否 允 许 进 行 上 传 、 下 载 、 提
取 等 高 危 操 作 。
. 确 定 需 求 : 例 如 , 探 测 web 应 用 服 务 漏 洞 ( 新 上 线 应 用 ) 、 业 务 逻 辑 漏 洞 ( 针 对 业 务 面 ) 、 人 员 权 限 管 理
漏 洞 ( 针 对 人 员 、 权 限 ) 等 。
2 · 信 息 搜 集
在 这 个 阶 段 , 渗 透 测 试 团 队 可 以 利 用 各 种 方 法 , 获 取 更 多 关 于 目 标 网 络 的 拓 扑 、 系 统 配 置 等 信 息 。 搜 集 信 息 的 方
式 包 括 扫 描 、 开 放 搜 索 等 , 利 用 搜 索 引 擎 获 得 目 标 后 台 、 未 授 权 页 面 、 敏 感 URL 等 。 需 要 搜 集 以 下 类 型 的 信 息 :
. 基 础 信 息 : IP 、 网 段 、 域 名 、 端 口 。
. 系 统 信 息 : 操 作 系 统 及 其 版 本 。
. 应 用 信 息 : 各 个 端 口 应 用 服 务 , 如 Web应用 、 邮 件 应 用 等 。
. 版 本 信 息 : 所 有 探 测 到 信 息 的 版 本 。
. 服 务 信 息 : 高 危 服 务 , 如 文 件 共 享 服 务 等 。
. 人 员 信 息 : 域 名 注 册 人 员 信 息 、 管 理 员 信 息 、 用 户 信 息 等 。
. 防 护 信 息 : 防 护 设 备 的 信 息 , 如 安 全 狗 等 。
3 漏 洞 探 测
在 这 个 阶 段 , 渗 透 测 试 人 员 需 要 综 合 分 析 前 期 阶 段 所 搜 集 到 的 信 息 , 特 别 是 历 史 安 全 漏 洞 信 息 、 服 务 信 息 等 , 找
到 可 以 实 施 渗 透 的 点 , 利 用 搜 集 到 的 各 种 系 统 、 应 用 、 服 务 等 信 息 使 用 相 应 的 漏 洞 测 试 。 包 括 如 下 方 法 :
. 使 用 漏 洞 扫 描 器 , 如 AWVS 、 IBM 、 Appscan 等 。
. 结 合 漏 洞 寻 找 利 用 方 法 , 验 证 Proof of Concepto
. 寻 找 系 统 补 丁 信 息 探 测 系 统 漏 洞 , 捡 查 是 否 没 有 及 时 打 补 丁 。
. 捡 查 Webserver 漏 洞 ( 配 置 问 题 ) 、 Web应 用 漏 洞 ( 开 发 问 题 ) 。
. 捡 查 明 文 传 输 、 cookie 复 用 等 问 題 。
4 · 漏 洞 验 证
将 漏 洞 探 索 过 程 中 发 现 的 有 可 能 成 功 利 用 的 全 部 漏 洞 验 证 一 遍 , 结 合 实 际 情 况 , 搭 建 模 拟 环 境 进 行 实 验 , 成 功
后 再 应 用 于 目 标 。 这 个 过 程 需 要 自 动 化 验 证 , 即 结 合 自 动 化 扫 描 工 具 提 供 的 结 果 手 工 验 证 , 根 据 公 开 资 源 进 行
验 证 。 可 以 尝 试 猜 登 录 口 的 账 号 、 密 码 等 信 息 的 方 式 。 如 果 发 现 业 务 漏 洞 , 则 进 行 验 证 。 在 公 开 资 源 中 寻 找 系 统
漏 洞 , 如 乌 云 镜 像 站 、 Google Hacking 、 渗 透 代 码 网 站 、 通 用 应 用 漏 洞 、 厂 商 漏 洞 警 告 等 。
5 · 信 息 分 析
对 搜 集 到 的 信 息 进 行 分 析 , 为 下 一 步 实 施 渗 透 测 试 做 准 备 。 准 备 探 测 到 的 漏 洞 利 用 程 序 , 精 准 打 击 目 标 。 包 括 以
下 一 些 手 段 :
, 绕 过 安 全 防 御 机 制 、 防 火 墙 等 设 备 。
, 定 制 渗 透 路 径 , 寻 找 目 标 突 破 口 。
, 绕 过 捡 测 机 制 、 流 量 监 控 、 杀 毒 软 件 、 恶 意 代 码 捡 测 ( 免 杀 技 术 ) 等 。
6 . 获 得 所 需 信 息
根 据 前 几 步 结 果 获 取 所 需 信 息 , 包 括 以 下 一 些 手 段 :
, 茯 取 内 部 信 息 , 即 基 础 设 施 信 息 ( 网 络 架 构 、 拓 扑 、 VPN 等 ) 。
, 进 入 内 网 , 进 行 权 限 维 持 ( 一 般 客 户 做 渗 透 测 试 不 需 要 进 行 此 步 骤 ) 。
, 痕 迹 清 理 , 清 除 相 关 访 问 操 作 日 志 及 文 件 。
7 . 信 息 整 理
把 以 上 操 作 的 内 容 总 结 出 来 , 需 要 整 理 如 下 信 息 , 为 最 后 形 成 报 告 和 测 试 结 果 做 好 准 备 :
, 所 川 的 渗 透 工 具 , 包 括 渗 透 测 试 过 程 中 用 到 的 代 码 、 poc 、 EXP 等 。
, 搜 集 的 信 息 , 包 括 渗 透 测 试 过 程 中 搜 集 到 的 一 切 信 息 。
, 漏 洞 的 信 息 , 包 括 渗 透 测 试 过 程 中 遇 到 的 漏 洞 、 脆 弱 的 位 置 信 息 等 。
8 · 形 成 报 告
按 照 与 客 户 确 定 好 的 范 围 、 需 求 整 理 渗 透 测 试 结 果 并 将 资 料 形 成 报 告 。 对 漏 洞 成 因 、 验 证 过 程 及 其 危 害 进 行 严 谨
分 析 , 并 补 充 针 对 漏 洞 问 题 的 高 效 修 复 建 议 及 解 决 办 法 。