1.明确目标
测试目标:web应用漏洞、业务逻辑漏洞、人员权限管理漏洞、设备洞;
测试范围:IP、域名、内外网;
测试规则:透程度(发现漏洞即止or持续透)、时间限制、能否修改上传、能否提权、是否进行社会工程学。
2.风险分析,获取授权
分析滲透测试过程中可能产生的风险,如大量测试数据的处理、影响正常业务开展、服务器发送异常的应急、数据备份和恢复等;根据上述内容编写测试方案报客户审核,审核完毕后签署书面委托协议。
3.信息收集
通过主动扫描、开放搜索的技术手段收集被测目标的各种信息,包括IP、域名、端口、系统版本、应用信息、脚本语言、服务器类型、目录结构、开源软件、数据库类型、所有链接页面,开发框架等。
4.漏洞挖掘
利用信息收集阶段获得的资料,进行漏洞挖掘,主要方法有漏扫、AWVS、Appscan、 exploit-db、POC批量验证。常见漏洞有 Webserver、Web应用开发漏洞、高危端口21/8080/7001/3389、网页信息明文传输等。
5.漏洞验证
针对该次滲透测试进行复盘,对漏洞成因、验证过程、产生的危害进行详细分析并成报告,同时针对本次测试所暴露出的系统漏洞和在风险进行整改建议
6.漏洞利用,开始渗透
利用前期收集整合的信息和验证完毕的漏泂开始进行渗透,伪装攻击流量为正常流量,绕开安全设备的拦截,选择最佳攻击路径,根据防护的薄弱入口或者内网高权限位置进行探测滲,对被测目标进行提权、数据抽取、代码植入等操作。
7.信息整理
整理滲透工具整理滲透过程用到的代码,oc、exp等整理收集信息:整理渗透过程中收集到的一切信息;
整埋漏洞信息:整埋渗透过桯中遇到的各种漏,各种脆弱位置信息
目的:作为最终生成的滲透测试报告和整改建议的过程资料。
8.复盘总结,输岀报告
针对该次滲透测试进行复盘,对漏洞成因、验证过程、产生的危害进行详细分析并生成报告,同时针对本次测试所暴露出的系漏泂和潜在风险进行整建议。
