浅谈渗透测试

浅谈渗透测试

渗透测试的概念：渗透测试和入侵最本质的区别就在于，入侵是直接进去搞破坏，而渗透测试是在有授权的情况下对系统进行合理的渗透测试，挖掘危及系统的有害漏洞，并且给出修复方案。有很多人都会觉得‘黑客’这个名词很褒义，其实并不然，也有正义的黑客，他们俗称‘白帽子黑客’，他们的存在就是站在黑帽子黑客的对立面，去维护网络安全。

渗透测试的基本步骤：

• 明确目标对象

• 对目标进行信息收集（子域名挖掘、旁站、查找真实ip、whoami、后台扫描等）

• 漏洞探测（查找目标系统的漏洞）

• 漏洞验证（对挖掘到的漏洞进行复现，确保漏洞的真实性）

• 信息整理（把收集到的漏洞整理好）

• 撰写渗透测试报告

明确目标

甲方公司提供给我们需要测试的网站，在合理的情况下进行渗透测试服务，必须做到点到为止。

信息收集

信息收集的方法有很多，假设甲方提供的资料有限，我们就必须被动的去收集更多有用的信息。比如：谷歌语法，fofa语法、子域名挖掘、站长之家的whoami、公司组织架构、查找真实ip、cms指纹识别、nmap端口扫描等等。

漏洞探测

漏洞探测也可以分为很多种：有利用漏洞扫描工具去扫描漏洞的，也有手动挖掘漏洞的。常主流的Web漏洞扫描工具有AWVS、AppScan、Scanner、NetSparker、OWASP ZAP等，笔者最喜欢使用的还属AWVS，虽然是外国的软件，不过现在有汉化包，可以翻译，并且它的漏洞扫描准确率还蛮高的，一些最常见的漏洞都可以扫出来。如果想要去挖掘更深的漏洞呢，我不建议使用漏洞扫描工具，因为有些更深层次的漏洞需要代码审计才能挖掘出来，尽管如此，漏洞扫描工具也大大的减轻了渗透测试工程师的压力，但工具不是万能的哦。

另一种方式就是手动挖掘漏洞，在需要测试的网站上面，寻找可能存在漏洞的地方。比如搜索栏，可以插个XSS进去看看会不会弹窗，如果弹窗了，就说明存在XSS漏洞，这是因为有些程序员代码写得不够严谨，过滤函数或者正则没有完善好，就会出现XSS弹窗的这种情况。点击其他页面，看跳转的页面存不存在id=？的情况，如果存在，就说明可能存在SQL注入，通过修改id传参中的值，看页面会不会跟着发生变化，发生变化的话，手动测一下存在几个字段、and 1=1~1=2，寻找注入点，最关键的一点就是，看看它有没有Waf的存在，Waf其实就是Web应用防护系统，专门保护Web平台的一款应用，不过它也是存在被绕过的，这里就不仔细叙述了。不存在Waf拦截的话，可以直接丢SQLMAP里面去跑，SQLMAP他是集成了SQL注入漏洞的一款开源软件，它拥有一个很强大的字典，可以精准识别SQL注入漏洞，还是很方便的。

漏洞验证

漏洞验证的含义：就是把挖掘出来的漏洞一一进行复现，确保漏洞的真实性和可用性，可不能草率的把漏洞交上去就不管了。

信息整理

信息整理的含义：把自己复现完成，并且真实存在的漏洞整理好，放到一个文档里面，为下一步的撰写渗透测试报告做好准备。

撰写渗透测试报告

撰写渗透测试报告的含义：可以让甲方公司更直观的去连接自己公司网站或者设备存在哪些漏洞，并且要给出修复方案，协助甲方公司的工程师去修补我们找到的这些漏洞，除此之外，这些渗透测试的检测结果显示还可以用于对比网站渗透测试前后目标系统的完整性。