WEB滲透流程詳解

時(shí)間：2022-05-31作者：青島四海通達(dá)電子科技有限公司瀏覽：826

滲透是指滲透人員通過(guò)模擬惡意黑客的攻擊方法，從內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)等位置使用各種方法特定網(wǎng)絡(luò)，發(fā)現(xiàn)和挖掘系統(tǒng)中的漏洞或技術(shù)缺陷，然后輸出滲透報(bào)告并提交給客戶。這樣，客戶就可以清楚地了解網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)和問(wèn)題，并根據(jù)滲透人員提供的滲透報(bào)告。

滲透服務(wù)的一般流程分為六個(gè)步驟：

1.明確目標(biāo)2.信息收集3.漏洞探測(cè)4.漏洞驗(yàn)證5.漏洞攻擊：利用漏洞，獲取數(shù)據(jù)，后滲透6.輸出信息整理和滲透報(bào)告

第一步:明確目標(biāo)

1）確定范圍：范圍，如：IP、域名、內(nèi)外網(wǎng)、全站or一些模塊2)確定規(guī)則:能滲透到什么程度(直到發(fā)現(xiàn)漏洞or繼續(xù)使用漏洞)、時(shí)間限制、修改上傳、提權(quán)... 目標(biāo)系統(tǒng)介紹、關(guān)鍵保護(hù)對(duì)象和特點(diǎn)。 是否允許數(shù)據(jù)損壞？ 是否允許阻止業(yè)務(wù)正常運(yùn)行？ 前是否應(yīng)了解相關(guān)部門(mén)的接口人？ 接入模式？外網(wǎng)和內(nèi)網(wǎng)？

3）確定需求：web應(yīng)用漏洞？業(yè)務(wù)邏輯漏洞？人員權(quán)限管理漏洞？

4）分析滲透過(guò)程中可能存在的風(fēng)險(xiǎn)，如處理大量數(shù)據(jù)、影響正常業(yè)務(wù)發(fā)展、服務(wù)器應(yīng)急異常、數(shù)據(jù)備份和恢復(fù)、人力物力等。

5）人員撰寫(xiě)實(shí)施計(jì)劃并提交給客戶或**進(jìn)行審核。審核完成后，從客戶或**處獲得書(shū)面授權(quán)書(shū)，授權(quán)人員進(jìn)行滲透。

第二步：信息收集

在信息收集階段，我們需要盡可能多地收集目標(biāo)web應(yīng)用的各種信息，如腳本語(yǔ)言、服務(wù)器、目錄結(jié)構(gòu)、開(kāi)源軟件、數(shù)據(jù)庫(kù)類型、所有鏈接頁(yè)面、框架等。

方法：主動(dòng)掃描；開(kāi)放搜索開(kāi)放搜索：使用搜索引擎獲取背景、未授權(quán)頁(yè)面、敏感性u(píng)rl 基本信息:IP，網(wǎng)段、域名、端口 系統(tǒng)信息:操作系統(tǒng)版 web 版本信息：所有檢測(cè)到的版本 服務(wù)信息：服務(wù)器類型、版本 人員信息：域名注冊(cè)人員信息，web網(wǎng)站發(fā)帖人的應(yīng)用id，管理員姓名等 防護(hù)信息：檢測(cè)防護(hù)設(shè)備是否能檢測(cè)到

第三步：漏洞探測(cè)

收集到足夠的信息后，開(kāi)始對(duì)待WEB應(yīng)用程序檢測(cè)漏洞，檢測(cè)網(wǎng)站是否有一些常見(jiàn)的情況Web漏洞。

漏洞探測(cè)方法：1)漏洞掃描工具：AWVS、AppScan、Owasp-Zap、Nessus等2)結(jié)合漏洞去exploit-db3)在網(wǎng)上尋找驗(yàn)證POC

內(nèi)容：系統(tǒng)漏洞：系統(tǒng)未及時(shí)補(bǔ)丁Websever漏洞：Websever配置問(wèn)題Web應(yīng)用漏洞：Web其他端口服務(wù)漏洞的應(yīng)用開(kāi)發(fā)問(wèn)題：各種21/8080(st2)/7001/22/3389通信安全：明文傳輸，token在cookie中傳送等

如：

               SQL注入 XSS CSRF跨站請(qǐng)求偽造 XXE SSRF服務(wù)端請(qǐng)求偽造 文件包含 文件上傳 文件解析 遠(yuǎn)程代碼執(zhí)行 CORS跨域資源共享 越權(quán)訪問(wèn) 目錄瀏覽漏洞和任意文件讀取/下載 struts2 J A反序列化漏洞

第四步：漏洞驗(yàn)證

驗(yàn)證上一步可能成功使用的所有漏洞。結(jié)合實(shí)際情況，構(gòu)建模擬環(huán)境進(jìn)行，成功后應(yīng)用于目標(biāo)。

           自動(dòng)化驗(yàn)證：結(jié)合自動(dòng)化掃描工具提供的結(jié)果 手工驗(yàn)證：根據(jù)公開(kāi)資源進(jìn)行驗(yàn)證 試驗(yàn)驗(yàn)證：自己搭建模擬環(huán)境進(jìn)行驗(yàn)證 登錄猜解：有時(shí)可以嘗試猜解一下登陸口的賬號(hào)密碼等信息 業(yè)務(wù)漏洞驗(yàn)證：如發(fā)現(xiàn)業(yè)務(wù)漏洞，要進(jìn)行驗(yàn)證 公開(kāi)資源的利用 exploit-db/wooyun 通用代碼網(wǎng)站 ，缺省密碼

第五步:漏洞攻擊:利用漏洞獲取數(shù)據(jù)，然后進(jìn)行滲透

       進(jìn)一步滲透:內(nèi)網(wǎng)入侵，敏感目標(biāo) 持續(xù)存在:一般不需要滲透客戶rookit，后門(mén)、添加管理賬戶、駐扎技術(shù)等 清理痕跡：清理相關(guān)日志（訪問(wèn)、操作）、上傳文件等

第六步:信息整理和滲透報(bào)告輸出

在完成滲透后，我們需要整理數(shù)據(jù)并撰寫(xiě)滲透報(bào)告。有必要分析漏洞的原因、驗(yàn)證過(guò)程和危害。明確寫(xiě)漏洞存在的地方，以及漏洞修復(fù)方法，以便網(wǎng)站管理員根據(jù)我們的滲透報(bào)告修復(fù)這些漏洞和風(fēng)險(xiǎn)，防止被黑客攻擊！


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說(shuō)明

• 網(wǎng)站滲透測(cè)試入侵檢測(cè)和應(yīng)急響應(yīng)方案

  由于時(shí)間比較緊,年底業(yè)務(wù)比較多在此很多朋友想要了解我們Sine安全對(duì)于滲透測(cè)試安全檢測(cè)以及應(yīng)急響應(yīng)的具體操作實(shí)踐過(guò)程,對(duì)于漏洞發(fā)生問(wèn)題的根源和即時(shí)的處理解決修補(bǔ)網(wǎng)站漏洞的響應(yīng)時(shí)間進(jìn)行全面的了解和預(yù)防,使公司組建一個(gè)較加專業(yè)的安全部門(mén)來(lái)阻擋黑客的攻擊和入侵！6.7.1. 常見(jiàn)入侵點(diǎn)Web入侵高危服務(wù)入侵6.7.2. 常見(jiàn)實(shí)現(xiàn)6.7.2.1. 客戶端監(jiān)控監(jiān)控敏感配置文件常用命令ELF文件完整性監(jiān)控ps

• 網(wǎng)站安全檢測(cè)的必要性

  網(wǎng)站安全檢測(cè)是指通過(guò)對(duì)網(wǎng)站的系統(tǒng)性測(cè)試，發(fā)現(xiàn)其中存在的安全漏洞并提供解決方案的過(guò)程。網(wǎng)站安全檢測(cè)的必要性主要有以下幾個(gè)方面：預(yù)防攻擊：網(wǎng)站是企業(yè)在互聯(lián)網(wǎng)上的門(mén)面，如果網(wǎng)站存在安全漏洞，可以利用漏洞對(duì)網(wǎng)站進(jìn)行攻擊，導(dǎo)致網(wǎng)站被篡改、癱瘓甚至被重要信息。做好網(wǎng)站安全檢測(cè)可以及早發(fā)現(xiàn)漏洞并加以修復(fù)，預(yù)防攻擊，**網(wǎng)站的安全性和穩(wěn)定性。提高用戶信任度：網(wǎng)站安全檢測(cè)和修復(fù)可以提高用戶的信任度，讓用戶較加放心地

• 網(wǎng)站被黑怎么處理解決

  如果客戶的企業(yè)網(wǎng)站被攻擊了怎么辦，因?yàn)樽鼍W(wǎng)站建設(shè)的朋友或者在維護(hù)網(wǎng)站的朋友都應(yīng)該知道，有很多企業(yè)網(wǎng)站會(huì)經(jīng)常被植入木馬或是被黑客攻擊，造成我們的網(wǎng)站打不開(kāi)，或是打開(kāi)后進(jìn)入的不是我們公司自己的網(wǎng)站，而是鏈接到其他網(wǎng)站去了，或是雖然打得開(kāi)，但是網(wǎng)站頁(yè)面亂七八糟的，出現(xiàn)這種情況以后，我們應(yīng)該怎么解決。首先我們作為網(wǎng)站維護(hù)人員發(fā)現(xiàn)問(wèn)題以后，要**時(shí)間查看源代碼，就是通過(guò)FTP連接服務(wù)器查看服務(wù)器空間的源代碼

• 網(wǎng)站快照被攻擊篡改怎么辦

  昨天我的網(wǎng)站出現(xiàn)了問(wèn)題，我有一個(gè)醫(yī)療設(shè)備的網(wǎng)站，然后就是百度搜索，你百度搜索關(guān)鍵詞后，然后出來(lái)了一個(gè)出來(lái)我的網(wǎng)站，但是他點(diǎn)擊進(jìn)去以后，他直接跳轉(zhuǎn)到一個(gè)游戲界面了，然后我問(wèn)我的那個(gè)技術(shù)員，他說(shuō)網(wǎng)站被木馬劫持了，應(yīng)該是網(wǎng)站，可能是被掛木馬了什么的，然后我技術(shù)員說(shuō)了一句話挺搞笑的，他說(shuō)黑客攻擊你的網(wǎng)站，在你網(wǎng)站上掛木馬，說(shuō)明就被掛了后門(mén)什么的，說(shuō)明你的網(wǎng)站有潛力哈哈。當(dāng)時(shí)我就感覺(jué)非常搞笑，然后技術(shù)員修復(fù)