网络渗透测试流程是怎样的？网络安全改进

Web渗透测试流程：

1.明确的目标（合同）

确定范围：甲方要求的测试范围、IP、域名、内外网等。

确定规则：渗透测试分为白盒测试和黑盒测试

白盒测试：是在了解目标网站源代码等信息的情况下对目标网站进行渗透。这有点类似于代码分析。

黑盒测试：只要告诉我们网站的URL，什么都不用，然后让你渗透，模拟黑客对网站的渗透。

确定需求：Web应用漏洞（新上线的程序）、业务逻辑漏洞（针对业务）、人员权限管理漏洞（针对人员和权限）等。确定是否可以做、可以做多少、做什么能渗透到什么程度、时间、根据需求和自己的技术能力签订合同。

2.信息收集（域名、IP、端口、指纹等）

采集方式：主动采集、被动采集

主动信息收集：流量通过网站直接访问、扫描，然后收集反馈信息。

被动信息收集：利用第三方服务访问并了解目标，比例：GoogleHacker搜索、CDN、jsfinder等。

基本信息：IP、网段、域名、端口、操作系统版本、各端口的应用及版本，如Web应用、邮件应用等。

人员信息：域名注册人员信息、网络应用中的网站发布者ID、管理员姓名、QQ号、微信ID等。

防护信息：尝试查看是否可以检测到防护设备、是哪个防火墙、版本。

3.漏洞探索（主机扫描、Web扫描等）

通过收集到的信息，我们开始扫描目标网页并进行漏洞检测。检测网站是否存在一些常见的Web漏洞

步：

1、使用扫描工具：awvs、IBM appscan、Owasp-Zap、Nessus等。 PS：扫描器可能会对网站造成危害

2.查找漏洞信息：将漏洞与exploit-db漏洞库等位置结合起来查找漏洞利用。

3、给出漏洞的例子：找到漏洞并在网上验证POC观点。

漏洞：

1、系统漏洞：系统未及时打补丁。

2.Websever漏洞：Websever配置问题。

3、Web应用漏洞：SQL注入、XSS、CSRF、XXE、SSRF、反序列化漏洞等。

4.其他端口服务漏洞：各种21/8080(st2)/7001/22/3389。

5、通信安全：明文传输、cookie中的token传输等。

6、弱密码漏洞：目标网站管理入口使用易于猜测的简单字符密码，或者默认的系统账户密码。

7、文件下载（目录浏览）漏洞：对用户可以查看或下载的文件没有限制，用户可以下载任何文件。

8、任意文件上传漏洞：目标网站允许用户直接向网站上传文件，但对上传的文件没有严格过滤。

9.内部后端地址暴露：一些仅内部访问的地址暴露给外界。

10. 身份验证失效：通过错误地使用身份验证和会话管理功能，攻击者可以破译密码、密钥或会话令牌

11. 访问控制失效：未对经过身份验证的用户实施适当的访问控制。

12.业务逻辑漏洞

4.漏洞验证（验证漏洞及风险评级）

验证上一步中发现的所有可能被成功利用的漏洞。根据实际情况搭建仿真环境进行测试。

自动验证：结合自动扫描工具提供的结果。

手动验证：基于公共资源进行验证。

实验验证：搭建自己的模拟环境进行验证。

登录猜测：有时可以尝试猜测登录端口的账户密码等信息。

业务漏洞验证：如果发现业务漏洞，必须进行验证。

5.后续渗透（需要遵循合同内容，此链接可能不需要）

漏洞利用：我们拿到网站的漏洞后，可以进一步拿到网站的webshell。

内网横向渗透：当我们获得外网服务器的权限后，我们就要尽力从服务器上找到我们想要的信息。

权限维护：一般我们不需要渗透客户。菜鸟、后门、添加管理账号、驻守技巧等

清理痕迹：最重要的是隐藏自己的身份。最好的办法是在渗透前先挂一个药剂，渗透后再清除痕迹。

6.形成报告（漏洞描述、测试流程、风险评级、安全建议）

整理渗透工具：整理渗透过程中用到的代码、poc、exp等

整理和收集信息：整理渗透过程中收集到的所有信息

整理漏洞信息：整理渗透过程中遇到的各种漏洞以及各种漏洞位置信息

用户评论

龙吟凤

哇，这个网络渗透测试流程听起来好专业啊！想了解一下具体的步骤，以便加强我们公司的网络安全。

    有7位网友表示赞同！

有恃无恐

网络安全真的越来越重要了，渗透测试流程具体是怎样的，能不能详细介绍一下？

    有19位网友表示赞同！

凉凉凉”凉但是人心

刚刚看完，感觉渗透测试流程还挺复杂的，但为了我们的网络安全，必须掌握这些知识。

    有5位网友表示赞同！

风中摇曳着长发

网络渗透测试流程了解得越深，我们公司的网络安全就能更上一层楼。感谢分享！

    有17位网友表示赞同！

凝残月

网络安全改进，渗透测试是关键。希望这篇文章能让我对这个流程有更深入的了解。

    有17位网友表示赞同！

孤街浪途

渗透测试流程对于网络安全来说至关重要，这篇文章写得很好，感谢作者分享。

    有9位网友表示赞同！

惦着脚尖摘太阳

看了这篇文章，我对网络渗透测试流程有了更清晰的认识。希望公司能加强这方面的工作。

    有15位网友表示赞同！

烟花巷陌

网络安全改进，渗透测试是第一步。这篇文章让我对整个流程有了全面的了解，太实用了。

    有16位网友表示赞同！

情如薄纱

渗透测试流程看似复杂，但为了保护我们的信息安全，必须掌握。感谢作者的详细讲解。

    有13位网友表示赞同！

单身i

网络安全问题层出不穷，这篇文章正好为我们提供了应对之策。渗透测试流程学起来！

    有12位网友表示赞同！

歇火

网络安全是企业的生命线，渗透测试流程对于我们来说非常重要。这篇文章帮了我大忙。

    有7位网友表示赞同！

巷雨优美回忆

网络渗透测试流程，听起来好高大上啊！希望公司能重视网络安全，提高防护能力。

    有10位网友表示赞同！

刺心爱人i

网络安全改进，渗透测试是基础。这篇文章让我明白了其中的关键步骤，受益匪浅。

    有15位网友表示赞同！

她最好i

渗透测试流程对于网络安全至关重要，这篇文章让我对整个流程有了全新的认识。

    有8位网友表示赞同！

微信名字

网络安全问题不容忽视，这篇文章详细介绍了渗透测试流程，让我们有了更全面的了解。

    有14位网友表示赞同！

千城暮雪

渗透测试流程复杂吗？这篇文章让我明白了其中的关键步骤，感觉学会了好多新知识。

    有13位网友表示赞同！

回忆未来

网络安全是企业的重中之重，渗透测试流程的了解对于我们来说至关重要。感谢分享！

    有17位网友表示赞同！

未来未必来

网络渗透测试流程，对于网络安全来说至关重要。这篇文章让我对整个流程有了更深入的了解。

    有11位网友表示赞同！

又落空

网络安全改进，渗透测试是关键一步。这篇文章让我明白了其中的关键步骤，太实用了。

    有11位网友表示赞同！