渗透测试操作手册渗透测试操作手册渗透测试是测试人员结合各种安全测试技术，模拟真实的黑客，对评测目标进行入侵攻击，最大程度的挖掘业务系统潜在的安全威胁（包括系统存在的漏洞、脆弱点、网站的不安全因素等）。渗透测试可用用了评估评测目标是否存在可以被黑客利用的漏洞，以及该漏洞引起的风险大小，让企业先于攻击者发现存在的问题，为用户制定完善的安全措施与应对方案提供科学有效的依据。完整的渗透测试包含以下几个过程：1.确定目标2.信息收集3.主机测试4.Web测试5.数据库测试6.业务安全测试7.信息收集整理8.形成报告1.确定目标第一、确定测试目标的范围，ip，域名，内外网。第二、确定能渗透到什么程度、什么时间测试、能否进行修改上传操作、能否进行权限提升操作等。第三、明确渗透需求，是针对web应用的漏洞(新上线程序)？还是针对业务逻辑漏洞（针对业务的）？还是针对人员权限管理漏洞（针对人员、权限）等等。2.信息收集信息收集是安全测试工作的基础，信息收集是否完善、准确，直接影响到测试效率及测试结果准确性。信息收集包括客户提供的基础信息、主动信息收集和被动信息收集。2.1客户提供信息安全测试工作开展前，需要客户提供基础的测试信息，包括以下内容：1.内外网IP2.内外网URL3.测试账号（高低权）4....2.2被动信息收集被动信息搜集，指通过客户提供的基础信息，如域名、IP等，通过各种渠道获取开源情报（OSINT）。常用的开源情报获取工具有Recon-NG、Discover、SpiderFoot等。2.3主动信息收集主动信息收集主要是通过扫描确认目标安装的操作系统、网络服务、软件版本等，并发现潜在的漏洞。安全测试过程中，需要选择正确的扫描工具，从内部及外部网络对指定的网络进行扫描。2.4被动信息搜集工具•DataSploithttp://datasploit.info•Recon-NGhttps://bitbucket.org/LaNMaSteR53/recon-ng•Discoverhttps://github.com/leebaird/discover•SpiderFoothttp://www.spiderfoot.net•003Reconhttps://github.com/003random/003Recon2.5主动信息搜集工具2.5.1端口扫描•Nmap（Nmap扫描结果可以输出XML文件，使用Python脚本提取需要的信息生成Excel文件，便于查看）•Masscan•Sparta2.5.2HTTP截图•EyeWitness3.主机测试3.1主机漏洞扫描：主要是进行主机漏洞扫描，服务器漏洞扫描；主要使用绿盟极光漏扫，可使用Nessus、Openvas等辅助检查。漏扫扫描时扫描端口设置为0-65535，快速全面的发现各类主机服务问题。工具：绿盟极光漏扫、Nessus等。3.2系统服务攻击测试：主要测试为SSH、SMB、RDP、SNMP、FTP。下面将对其分别进行介绍：3.2.1SSH主要测试：弱口令暴力破解：检查是否存在易破解的弱账号弱密码。工具：nmap、hydra、medusa等使用弱加密算法：较低版本的SSH，可能存在使用弱加密算法的问题。工具：nmap--scriptssh2-enum-algos、nmap--scriptssh-auth-methods3.2.2SMB主要测试：弱口令暴力破解：检查是否存在易破解的弱账号弱密码。工具：nmap、hydra等例：nmap-p445--scriptsmb-brute1.1.1.1SMB漏洞利用：其分析要点是验证是否存在smb漏洞，如ms08-067、ms17-010可直接获取Windowsshell。工具：msf、nmapscript例：nmap--scriptsmb-vuln-ms17-010-p4451.1.1.13.2.3RDP主要测试：弱口令暴力破解：检查是否存在易破解的弱账号弱密码。工具：hydra、medusaRDP漏洞：MS12-020漏洞利用成功后会导致服务器蓝屏，生产环境严禁利用该漏洞。所用工具：msf、nmapscript3.2.4SNMP主要测试：默认字符串扫描。工具：hydra、nmapscript3.2.5FTP主要测试：弱口令暴力破解：检查是否存在易破解的弱账号弱密码。工具：hydra、nmapscript匿名访问：所使用工具为hydra、nmapscriptFTP跨目录访问：服务端配置不当，可能导致FTP访问系统所有文件4.Web测试4.1Web漏洞扫描：使用Web扫描工具对Web站点进行扫描，用于快速发现站点已知漏洞，获取基础信息用于人工渗透测试。工具：Awvs、Sparker、Appscan等4.2Web平台攻击测试：主要测试HTTP方法、版本