Web渗透测试实战(Metasploit5.0 )渗透测试渗透测试(penetration testing )是指对计算机系统的许可攻击,评估系统/网络的安全性,识别漏洞及其相关风险
渗透测试的类型根据客户的需要,渗透测试可以分为三类:
“白盒”(black box )“灰盒”(gray box )白盒渗透测试白盒渗透测试也称为玻璃盒渗透测试或透明盒渗透测试。 在这种类型的渗透测试中,客户通常需要目标系统、网络或APP,例如系统的登录帐户和口令、网络设备的SSH/Telnet凭据以及需要测试的APP应用程序的源代码因为这些信息与您的系统、网络和APP应用程序有关,所以我们建议您对这些信息进行加密。
黑匣子渗透测试黑匣子渗透测试是模拟攻击者的测试,测试人员充当实际攻击者,没有目标系统、网络或APP应用程序的内部信息。 这种类型的测试实际上集中在渗透测试的第一阶段——侦察。 测试人员获取的目标组织信息越多,测试的效果就越好。 在这种类型的测试中,模式映射、网络结构或源代码文件不会提供给渗透测试人员。
灰盒渗透测试灰盒渗透测试介于白盒渗透测试和黑盒渗透测试之间。 在典型的灰盒测试中,渗透测试人员将获取有关APP应用程序、系统或网络的信息。 因此,此类测试非常有效,关注有时限的组织。
渗透测试阶段侦察枚举漏洞评估和分析漏洞利用(包括后渗透阶段)报告侦察和情报收集侦察是执行渗透测试的第一个阶段。
以下是可用于侦察web APP应用程序的工具列表。
标识在非标准端口(自定义端口)上运行的APP应用程序。 Amap、Nmap等。 标识DNS和子域名称。 DNS枚举、DNS映射、dnswalk、dnsrecon、DNS跟踪器、Fierce、dnscan、Sublist3r等。 识别技术平台: BlindElephant、Wappalyzer、WhatWeb等。 识别内容管理系统: WPScan、喜悦蜂、CMScan、Drupscan等。 在枚举阶段,测试者将扫描在上一阶段(侦察)中标识的每个APP应用程序、系统或网络,以查找不同的攻击面。
以下是可用于枚举web APP应用程序的工具列表:
枚举文件和目录: Dirsearch、dirb、dirbuster、Metasploit框架、BurpSuite、gobuster等。 HTTP协议支持的方法包括Nmap、BurpSuite、Metasploit框架(MSF )和wfuzz。 速率限制测试: BurpSuite、ffuf、wfuzz等。 确定漏洞评估和分析工具介质后,需要进行漏洞扫描。 这发生在渗透测试阶段。 对web APP应用程序进行漏洞评估,以识别网页、目录、HTTP协议方法、HTTP标头等是否存在漏洞。
以下是可用于web APP应用程序漏洞评估和扫描的工具列表。
系统和网络: Nexpose、Nessus、OpenVAS等。 web APP应用程序漏洞评估: AppSpider、Nikto、Acunetix、BurpSuite、Nessus等。 利用脆弱性的利用阶段是侦察后的第二个重要阶段。 此阶段用于证明在上一阶段发现的漏洞是否可用。
报告阶段是渗透测试过程的最后阶段,总结在目标(测试范围内)发现的每个漏洞。 报告的漏洞根据通用规范系统(cvss )中定义的严重级别列出。 cvss是漏洞评估的免费开放标准。
包括Serpico、幻像树、BurpSuite和Acunetix等发布工具,有助于简化报告过程。
重要术语漏洞(Vulnerability):由于系统的弱点,攻击者可能会有非法访问权限。欺骗(spoofing):如果个人或程序成功地将数据伪装成其他内容,以获取不正当利益。漏洞利用(exploit):利用漏洞获取对系统/APP应用程序的未授权访问的代码、程序、方法或一系列命令。载荷(payload):在使用漏洞期间/之后在目标系统上执行任务所需的实际代码。风险(risk):可能影响数据机密性、完整性和可用性的因素。 未打补丁的软件、配置错误的服务器、不安全的互联网使用方法等都是有风险的。威胁(threat):可能对计算机系统、网络或APP应用程序造成严重损害的因素。黑盒(black box)测试方法。 测试前不向测试者提供有关系统内部体系结构和功能的信息。白盒(white box):一种测试方法,在测试之前向测试人员提供有关系统内部体系结构和功能的所有信息。 33558www.Sina.com/:错误奖励计划是许多网站和开发人员提供的合同,允许个人通过报告错误,特别是与漏洞利用和漏洞相关的错误来获得报酬。Bug 悬赏(bug bounty)
atic Application Security Testing,静态应用程序安全性测试):一种安全性测试形式,主要是对应用程序源代码进行检查。DAST(Dynamic Application Security Testing,动态应用程序安全测试):一种用于检测处于允许状态的应用程序中是否存在安全漏洞的技术。模糊测试(fuzzing):一种自动测试技术,将无效、非预期的或随机数据作为输入提供给应用程序。 渗透测试方法学 OSSTMMISSAFPTESPTES是使用最广泛的标准,几乎涵盖了所有与渗透测试相关的内容。
PTES分为七个阶段: