WEB滲透流程詳解

時(shí)間：2022-05-31作者：青島四海通達(dá)電子科技有限公司瀏覽：838

滲透是指滲透人員通過模擬惡意黑客的攻擊方法，從內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)等位置使用各種方法特定網(wǎng)絡(luò)，發(fā)現(xiàn)和挖掘系統(tǒng)中的漏洞或技術(shù)缺陷，然后輸出滲透報(bào)告并提交給客戶。這樣，客戶就可以清楚地了解網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)和問題，并根據(jù)滲透人員提供的滲透報(bào)告。

滲透服務(wù)的一般流程分為六個(gè)步驟：

1.明確目標(biāo)2.信息收集3.漏洞探測(cè)4.漏洞驗(yàn)證5.漏洞攻擊：利用漏洞，獲取數(shù)據(jù)，后滲透6.輸出信息整理和滲透報(bào)告

第一步:明確目標(biāo)

1）確定范圍：范圍，如：IP、域名、內(nèi)外網(wǎng)、全站or一些模塊2)確定規(guī)則:能滲透到什么程度(直到發(fā)現(xiàn)漏洞or繼續(xù)使用漏洞)、時(shí)間限制、修改上傳、提權(quán)... 目標(biāo)系統(tǒng)介紹、關(guān)鍵保護(hù)對(duì)象和特點(diǎn)。 是否允許數(shù)據(jù)損壞？ 是否允許阻止業(yè)務(wù)正常運(yùn)行？ 前是否應(yīng)了解相關(guān)部門的接口人？ 接入模式？外網(wǎng)和內(nèi)網(wǎng)？

3）確定需求：web應(yīng)用漏洞？業(yè)務(wù)邏輯漏洞？人員權(quán)限管理漏洞？

4）分析滲透過程中可能存在的風(fēng)險(xiǎn)，如處理大量數(shù)據(jù)、影響正常業(yè)務(wù)發(fā)展、服務(wù)器應(yīng)急異常、數(shù)據(jù)備份和恢復(fù)、人力物力等。

5）人員撰寫實(shí)施計(jì)劃并提交給客戶或**進(jìn)行審核。審核完成后，從客戶或**處獲得書面授權(quán)書，授權(quán)人員進(jìn)行滲透。

第二步：信息收集

在信息收集階段，我們需要盡可能多地收集目標(biāo)web應(yīng)用的各種信息，如腳本語言、服務(wù)器、目錄結(jié)構(gòu)、開源軟件、數(shù)據(jù)庫類型、所有鏈接頁面、框架等。

方法：主動(dòng)掃描；開放搜索開放搜索：使用搜索引擎獲取背景、未授權(quán)頁面、敏感性u(píng)rl 基本信息:IP，網(wǎng)段、域名、端口 系統(tǒng)信息:操作系統(tǒng)版 web 版本信息：所有檢測(cè)到的版本 服務(wù)信息：服務(wù)器類型、版本 人員信息：域名注冊(cè)人員信息，web網(wǎng)站發(fā)帖人的應(yīng)用id，管理員姓名等 防護(hù)信息：檢測(cè)防護(hù)設(shè)備是否能檢測(cè)到

第三步：漏洞探測(cè)

收集到足夠的信息后，開始對(duì)待WEB應(yīng)用程序檢測(cè)漏洞，檢測(cè)網(wǎng)站是否有一些常見的情況Web漏洞。

漏洞探測(cè)方法：1)漏洞掃描工具：AWVS、AppScan、Owasp-Zap、Nessus等2)結(jié)合漏洞去exploit-db3)在網(wǎng)上尋找驗(yàn)證POC

內(nèi)容：系統(tǒng)漏洞：系統(tǒng)未及時(shí)補(bǔ)丁Websever漏洞：Websever配置問題Web應(yīng)用漏洞：Web其他端口服務(wù)漏洞的應(yīng)用開發(fā)問題：各種21/8080(st2)/7001/22/3389通信安全：明文傳輸，token在cookie中傳送等

如：

               SQL注入 XSS CSRF跨站請(qǐng)求偽造 XXE SSRF服務(wù)端請(qǐng)求偽造 文件包含 文件上傳 文件解析 遠(yuǎn)程代碼執(zhí)行 CORS跨域資源共享 越權(quán)訪問 目錄瀏覽漏洞和任意文件讀取/下載 struts2 J A反序列化漏洞

第四步：漏洞驗(yàn)證

驗(yàn)證上一步可能成功使用的所有漏洞。結(jié)合實(shí)際情況，構(gòu)建模擬環(huán)境進(jìn)行，成功后應(yīng)用于目標(biāo)。

           自動(dòng)化驗(yàn)證：結(jié)合自動(dòng)化掃描工具提供的結(jié)果 手工驗(yàn)證：根據(jù)公開資源進(jìn)行驗(yàn)證 試驗(yàn)驗(yàn)證：自己搭建模擬環(huán)境進(jìn)行驗(yàn)證 登錄猜解：有時(shí)可以嘗試猜解一下登陸口的賬號(hào)密碼等信息 業(yè)務(wù)漏洞驗(yàn)證：如發(fā)現(xiàn)業(yè)務(wù)漏洞，要進(jìn)行驗(yàn)證 公開資源的利用 exploit-db/wooyun 通用代碼網(wǎng)站 ，缺省密碼

第五步:漏洞攻擊:利用漏洞獲取數(shù)據(jù)，然后進(jìn)行滲透

       進(jìn)一步滲透:內(nèi)網(wǎng)入侵，敏感目標(biāo) 持續(xù)存在:一般不需要滲透客戶rookit，后門、添加管理賬戶、駐扎技術(shù)等 清理痕跡：清理相關(guān)日志（訪問、操作）、上傳文件等

第六步:信息整理和滲透報(bào)告輸出

在完成滲透后，我們需要整理數(shù)據(jù)并撰寫滲透報(bào)告。有必要分析漏洞的原因、驗(yàn)證過程和危害。明確寫漏洞存在的地方，以及漏洞修復(fù)方法，以便網(wǎng)站管理員根據(jù)我們的滲透報(bào)告修復(fù)這些漏洞和風(fēng)險(xiǎn)，防止被黑客攻擊！


青島四海通達(dá)電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護(hù),網(wǎng)站漏洞檢測(cè),滲透測(cè)試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測(cè)等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 保護(hù)網(wǎng)站安全的5個(gè)方法！

  事實(shí)上，網(wǎng)站建設(shè)的各個(gè)方面都非常重要，速度不快，用戶沒有耐心等待，網(wǎng)站不穩(wěn)定，用戶會(huì)失去信任，如果網(wǎng)站沒有安全措施，就會(huì)造成直接損失。保護(hù)網(wǎng)站安全的五種方法！因此，在選擇一個(gè)好的服務(wù)器來確保網(wǎng)站的正常運(yùn)行時(shí)，我們應(yīng)該較加關(guān)注網(wǎng)站的安全。有多少站長遇到過？DDOS或黑客攻擊，網(wǎng)站數(shù)據(jù)丟失或 ？我想每個(gè)站長都不想再遇到這種情況了。因此，我們需要保護(hù)網(wǎng)站。**、安裝SSL證書SSL許多大型網(wǎng)站都會(huì)選擇安

• 網(wǎng)站快照收錄被劫持跳轉(zhuǎn)怎么辦

  作為站長，因?yàn)槲覀冏鼍W(wǎng)站經(jīng)常會(huì)遇到各種各類的一些困難，比如說黑客入侵，還有就是程序出錯(cuò)， bug和漏洞就會(huì)導(dǎo)致網(wǎng)站意想不到的損失。我做網(wǎng)站差不多將近5年了，這兩天遇到一個(gè)事情我非常難受，我問了好多**，別人也說不知道，大概意思就是說我們以前如果網(wǎng)站被入侵的話，一般都會(huì)劫持你的網(wǎng)站收錄和跳轉(zhuǎn)，他一般會(huì)搜索關(guān)鍵詞，然后點(diǎn)擊你的網(wǎng)站，然后跳轉(zhuǎn)到其他的網(wǎng)站頁面，還有很明顯的就是說你的百度快照標(biāo)題跟描述都被

• 關(guān)于網(wǎng)站漏洞修復(fù)以及處理解決的相關(guān)問題解答

  Q：發(fā)覺系統(tǒng)漏洞后各企業(yè)的解決狀況，能升級(jí)的升級(jí)，不可以升級(jí)的都有哪些解決方法？A：較先對(duì)系統(tǒng)漏洞開展等級(jí)分類，不一樣的系統(tǒng)漏洞設(shè)定不一樣的安全隱患等級(jí)。系統(tǒng)漏洞的修復(fù)也是有多種多樣方法，根據(jù)形成根本原因從根本原因修復(fù)、設(shè)定主機(jī)iptables啟用策略路由、關(guān)掉有關(guān)功能模塊...總而言之，先推充分修復(fù)，緩解或避開其次。不需要去強(qiáng)求所有都需要充分修復(fù)，可是也須要留意防止暫時(shí)的限定對(duì)策被開放，須要認(rèn)證

• 網(wǎng)站存在后門 收到網(wǎng)絡(luò)安全限期整改通知書

  客戶網(wǎng)站因存在漏洞，被下發(fā)了網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書，并電話以及郵件告知了客戶，要求3天內(nèi)對(duì)漏洞進(jìn)行修復(fù)以及網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)站進(jìn)行全面的安全加固，防止漏洞再次的發(fā)生?？蛻?*次碰到這種情況，也不知道該如何解決，找了當(dāng)時(shí)設(shè)計(jì)網(wǎng)站的公司，他們竟然回復(fù)解決不了。 客戶才找到我們SINESAFE安全公司，說實(shí)在的，很多客戶遇到這種情況，**時(shí)間想到的是網(wǎng)站建設(shè)公司，并不會(huì)想到找網(wǎng)站安全公司來解決問