渗透测试步骤与思路一、信息搜集1、主机扫描1扫描某个网段内存活的主机可以使用御剑高速端口扫描器的ip范围查找扫描端口的同时还能顺便将存活的ip地址查出来2扫描主机开放的端口和服务这个的话就更建议使用namp了虽然慢了点但是信息多更准确3扫描主机的操作系统和版本号这个也是使用nmap当然也可以使用nessus4扫描主机可能存在的已知漏洞nampnessus5常用工具NMap、Nessus等2、Web扫描1查询域名和子域名信息子域名挖掘机dirsearch可以用来扫目录2查询whois信息这个网上有很多的在线站点去查找3扫描Web应用的URL路径dirsearch或者dirb都可以前提是得需要一部好的字典4扫描Web应用后台管理入口和上面扫目录扫URL是一样的5常规漏洞扫描AWVSNessus6常用工具子域名御剑AWVSAppScan等7Web并不单指带HTMLCSSJS的网页应用而是指基于HTTP协议的应用。3、功能分析1分析前台页面的登录注册功能比如在VAudit里面就有一个注册的问题通过代码审计审出来的竟然可以造成sql注入2根据用户注册提示确定可用账号这个功能尽可能避免属于逻辑漏洞3尝试进行注册并登录确认各项功能4确定前台页面的URL跳转、用户评论、文件引用、文件上传、文件下载等强交互功能点5确定后台是否存在文件上传、查询功能、命令功能、系统配置等6确定用户是否存在密码重置功能确认是否存在逻辑漏洞7逻辑漏洞比如说图片验证码失效短信资源消耗短信轰炸支付金额修改4、抓包分析1对前端页面的源代码进行分析确认是否存在敏感信息或接口比如在这里针对一些跳转的url就有可能存在在xss或者请求伪造类型的漏洞2对关键功能进行抓包分析预判后台基本实现逻辑3对系统功能交互过程的编码和加密进行分析如是否使用Base64编码、时间戳、Hash加密、或者jwt中的加密信息泄露或者shiro框架使用的硬编码这两个框架知识的加密信息都会在cookie中有所出现4对通信过程的Session和Cookie进行分析判断为什么此处要这么用有可能就是上述提到的jwt或者shiro硬编码5Fiddler、BurpSuite、Wireshark、科来https://www.colasoft.com.cn/download/capsa.php5、使用的工具1主机扫描NMap、Nessus2Web扫描XRayRad、AWVS、AppScan、SQLMap、XSStrike、dirb、御剑等3在线搜集zoomeye.org、fofa.info、shodan.io、微步在线、域名注册商如万网、企查查等二、漏洞挖掘和利用1、已知exp使用根据信息搜集结果直接网上寻找对应开发框架或CMS的成熟漏洞利用工具如struts2的全家桶。2、暴力破解适用于验证码可绕过使用top1000等各类字典也可以根据搜集到的密码规则匹配相应账号使用hashcat自行创建字典。burpsuite的暴力破解模块也提供了多样化的字典生成功能。或使用专有工具如Hydra、SNetCracker等或根据业务需要自己编写Python脚本。3、逻辑漏洞尤其是密码重置很关键。根据经验来看至少可从七个方面攻击密码找回功能重置凭证接收端可篡改、重置凭证泄漏、重置凭证未校验、重置凭证可暴破、用户混淆、应答中存在影响后续逻辑的状态参数、token 可预测。在逻辑漏洞的找寻中重点观察跟你用户名有关的请求尝试在各种请求中将你的用户名或身份认证替换成他人的。4、JS信息泄露一般内部系统的网站JS可能会存有用户接口我们可以通过接口发现用户信息。也可以分析js的代码构造出后台路径和参数逻辑。5、后台WEB漏洞除了在信息搜集中提到的上传功能上传webshell、查询功能sql注入、命令功能命令注入外其他web安全漏洞都最好根据功能逐一尝试。6、代码审计如果拿到源码可以根据审计结果构造payload7、使用到的工具1渗透测试HydraMedusa、MetaSploit Framework、反序列化工具、各类专项工具2代码审计RIPS、Fortify SCA、Seay3Shell管理菜刀、冰蝎、蚁剑、哥斯拉、PSTool等三、建立据点1、反弹shell漏洞利用成功时通常会在目标机上获得一个webshell但是webshell虽然能执行命令和管理文件但毕竟不是真正的shell而且也不稳定因此就需要反弹shell到一个稳定的环境中。2、反弹shell时候可能遇到的问题反弹命令不存在、禁止出口流量、限定向外访问端口、流量审查1反弹命令不存在命令有很多常用命令有nc/nc.openbsd/nc.traditional、bash/sh/dash、python/perl/PHP/ruby、exec因此命令不存在的概率很小在服务器上使用whereis nc bash php perl python ruby’就能知道命令是否存在2禁止出口流量某些目标在防火墙上限制了出口流量禁止目标主动向外发起网络请求可以通过带外Out Of Band的方式进行验证。大致逻辑是在攻击者自己的 VPS 上监测某种协议的网络请求在目标上用这种协议访问 VPS若在 VPS 上看到该协议的请求日志则可推断出目标允许出口流量3限定向外访问端口某些目标限定访问外部端口常见黑名单和白名单两种方式。黑名单比如禁止目标机器向外访问 MSF 默认的 4444 端口白名单比如只允许向外访问 web 常见的 80 端口。黑名单的情况好绕过随便指定一个端口号就行白名单的话就只能探测可允许端口常见就是80和443,需要想办法利用。4流量审查目标环境会对所有流量进行检查检查的时候会发现流量中的恶意代码信息。这种情况可以结合上面的443端口使用攻击者的VPS创建ssl证书公钥/私钥对VPS开启openssl监听然后使用openssl对反弹shell的流量进行加密这样就能防止流量审查反弹成功。3、确认环境并制作木马1确认具体的操作系统版本和已经安装的服务可以运行的脚本环境可以通过的端口等具体根据权限而定。2根据当前环境按照需要制作复杂木马甚至想办法保持连接的稳定不被防火墙和管理员发现和封锁等。3内存马与不死马内存马仅运行于内存中的木马 ?phpset_time_limit(0);assert($_POST[a]);unlink(shell.php);? // 删除硬盘文件只在内存中执行 蚁剑基于一句话木马再进行二次操作传递的PHP代码均为内存马 不死马无论怎么删除均删不掉。基于内存马不停地写木马。所以内存马不能被重启于是在内存马的基础上还需要构造更多权限维持的手段。比如定时任务。4木马免杀静态特征不容易被检测目前的杀毒软件不仅检测静态特征还会进行沙箱环境的动态运行。静态特征绕过让脚本型或二进制型木马的静态特征通过加密、编码、变形等手段进行代码混淆让WAF或IDS识别不出特征。4、使用的工具MetaSploit Framework、Cobalt Strike等四、权限提升和内网渗透1、权限提升Webshell中的90%都是www-data权限需要想尽办法提升至root权限可以用的办法有利用内核栈溢出提权、搜寻配置文件中的明文密码、环境变量劫持高权限程序、不安全的服务、借助权能POSIX capabilities提权、sudo 误配、SUID 滥用等等。这些可以查阅网上相关资料和方法下载对应的exp完成。2、权限维持在获取了超级管理员权限后还得想办法要将权限维持住3、内网穿透在后渗透阶段攻击进入一台目标主机是远远不够的还需要通过内网横向移动来完成对核心目标的访问和渗透此时通过内网穿透保持一个可靠连接随时可以通过穿透功能进入目标主机。这一过程同样需要注意如何规避防病毒软件或防火墙的发现。4、内网渗透当能够保持超级管理员的权限并进行维持后此时便可以开展内网渗透工作整体过程与外网渗透比较类似但是面临的实际情况并不完全一样需要借助各类工具和经验进行处理。作为渗透测试的工作而非红方攻击来说内网渗透并非最必要的一步但是可以一试进一步确定目标主机的漏洞及影响范围。1办公网络通常不提供对外服务只是为了上网。社工钓鱼通常反向连接办公网络也有可能是域环境。2服务器网络服务器作跳板进行内网渗透同样也可以反向连接。5、使用的工具1权限提升MSF、漏扫、各类专项渗透工具等2内网渗透Cobalt Strike、Ladon、PSTools等3内网穿透Frp、冰蝎、Cobalt Strike、代理等五、取证溯源1、数据恢复1文件删除后不做任何写操作99%的情况是完全可以恢复的。2低级格式化硬盘此时不可恢复。删除文件后进行写入覆盖。2、远程日志3、流量备份4、社工库内容转自secureyang侵删如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享