渗透测试 8 步全流程，零基础小白收藏这篇就够了

渗透测试与入侵的区别渗透测试以安全为基本原则通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性以保护系统安全为最终目标。入侵通过各种方法甚至破坏性的操作来获取系统权限以及各种敏感信息。一般渗透测试流程1. 明确目标l 确定范围测试目标的范围、ip、域名、内外网、测试账户。l 确定规则能渗透到什么程度所需要的时间、能否修改上传、能否提权、等等。l 确定需求web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。2. 信息收集、l 方式主动扫描开放搜索等。l 开放搜索利用搜索引擎获得后台、未授权页面、敏感url、等等。l 基础信息IP、网段、域名、端口。l 应用信息各端口的应用。例如web应用、邮件应用、等等。l 系统信息操作系统版本l 版本信息所有这些探测到的东西的版本。l 服务信息中间件的各类信息插件信息。l 人员信息域名注册人员信息web应用中发帖人的id管理员姓名等。l 防护信息试着看能否探测到防护设备。3. 漏洞探测利用上一步中列出的各种系统应用等使用相应的漏洞。方法(1) 漏扫awvsIBM appscan等。(2) 结合漏洞去exploit-db等位置找利用。(3) 在网上寻找验证poc。内容l 系统漏洞系统没有及时打补丁l WebSever漏洞WebSever配置问题l Web应用漏洞Web应用开发问题l 其它端口服务漏洞各种21/8080(st2)/7001/22/3389l 通信安全明文传输token在cookie中传送等。4. 漏洞验证将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况搭建模拟环境进行试验。成功后再应用于目标中。l 自动化验证结合自动化扫描工具提供的结果l 手工验证根据公开资源进行验证l 试验验证自己搭建模拟环境进行验证l 登陆猜解有时可以尝试猜解一下登陆口的账号密码等信息l 业务漏洞验证如发现业务漏洞要进行验证公开资源的利用l exploit-db/wooyun/l google hackingl 渗透代码网站l 通用、缺省口令l 厂商的漏洞警告等等。5. 信息分析为下一步实施渗透做准备。l 精准打击准备好上一步探测到的漏洞的exp用来精准打击l 绕过防御机制是否有防火墙等设备如何绕过l 定制攻击路径最佳工具路径根据薄弱入口高内网权限位置最终目标l 绕过检测机制是否有检测机制流量监控杀毒软件恶意代码检测等免杀l 攻击代码经过试验得来的代码包括不限于xss代码sql注入语句等6. 获取所需实施攻击根据前几步的结果进行攻击l 获取内部信息基础设施网络连接vpn路由拓扑等l 进一步渗透内网入侵敏感目标l 持续性存在一般我们对客户做渗透不需要。rookit后门添加管理账号驻扎手法等l 清理痕迹清理相关日志访问操作上传文件等7. 信息整理l 整理渗透工具整理渗透过程中用到的代码pocexp等l 整理收集信息整理渗透过程中收集到的一切信息l 整理漏洞信息整理渗透过程中遇到的各种漏洞各种脆弱位置信息8. 形成报告l 按需整理按照之前第一步跟客户确定好的范围需求来整理资料并将资料形成报告l 补充介绍要对漏洞成因验证过程和带来危害进行分析l 修补建议当然要对所有产生的问题提出合理高效安全的解决办法流程总结最后如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享