导图社区 渗透测试完整流程
本人结合所学书籍、课程、经验编写出来的渗透测试一个完整的流程图,有助于入门新手快速入行渗透行业作为参考。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
渗透测试
0.获得授权
明确目标
立项会议
确定范围
域名
IP
内网和外网
全站或部分模块
确定规则
渗透测试和黑客入侵的区别?
渗透测试:以黑客角度对业务模拟攻击,出于保护目的,更全面的发现测试对象的安全隐患
黑客:不择手段的进行攻击,试图获取客户隐私信息、对业务进行长期的破坏等,从而获取非法收益
确定攻击的时间
可以采取哪些攻击手段
webshell的植入等
发现漏洞为止
利用漏洞继续渗透
是否允许破坏数据
是否允许阻断业务运行
测试之前应当知会相关部门负责人
接入方式:内网/外网
渗透过程是否考虑社会工程学
网站、邮件钓鱼攻击
明确需求
web应用漏洞
业务逻辑漏洞
人员权限管理漏洞
1.信息收集
攻击方式
主动扫描
借助一些扫描器,对域名等信息进行扫描
开放式搜索
google hack
基础信息
网站的真实ip
业务架构
端口
各种系统依赖的版本信息
人员信息
域名注册人信息
web应用中网站发帖人的id
管理员姓名
应用信息
涉及到的服务信息
各应用逻辑
防护设备信息
试着能不能探测到防护设备
蜜罐
入侵防御系统(IPS)
入侵检测系统(IDS)
web应用防护系统(WAF)
防火墙
堡垒机
甲方愿意提供的源码进行审计
2.漏洞探测
常见漏洞
扫描器
自动探测
AWVS,APPScan,SQLmap
手动探测
APPScan,X-ray
结合漏洞在ExploitDB查利用
在网上寻找验证POC
代码审计
3.漏洞验证
对你所有查到的漏洞进行验证
自动化验证:通过工具进行验证
例如SQL注入的话通过SQLMAP进行验证
手工验证
通过市面上公开的一些资源进行验证
暴力破解
4.信息分析
对漏洞进行确认
为下一步实施渗透做准备
精准打击
绕过机制
准备攻击代码
一句话口令等
5.漏洞利用(可选)
Metaspolit
进行攻击
脱库
6.后渗透(可选)
Meterpreter
提权
持续性存在
清理痕迹
7.信息整理
在过程中记录报告
整理整个渗透过程中的工具
收集到的结果信息
漏洞信息
漏洞的位置
过程中用到的弱口令
8.形成报告
填写模板
项目负责人是谁
起草人一般是你自己
复审人一般是项目负责人
一般不会只渗透一次,在初次渗透之后会修改方案