Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

对于“渗入渗出测试”这个事，我也时常纠结，尤其在“度”的方面上，毕竟本身还很年青。小我感到，渗入渗出是在不影响荡位觚常运营的前提下的一场完全进击，目标是一个面不是一个点。然则，大年夜家都懂得2333。

一、小我预备

预备一套新win+lin虚拟机并安装常用对象，不要应用实体机。

日间好好睡觉，晚上干活，万一对办事造成伤害还可以降低影响。

3. 内网渗入渗出

二、信息汇集

1. 主动/被动汇集

信息汇集分为主动信息汇集和被动信息汇集。

主动信息汇集就是经由过程直接拜访和扫描信息的方法进行收集信息，缺点是会记录本身的操作信息;被动信息汇集就是经由过程第三方办事进行信息汇集，缺点是收集信罕见限。信息汇集是很重要的一部分，信息越周全对后面的进击越有赞助，可以先尽最大年夜尽力的应用被动信息汇集方法最大年夜效不雅的汇集信息，再应用主动信息汇集的方法汇集非被动汇集不到的信息。

3. 大年夜信息到筹划

根据已汇集的信息进行梳理与分析，查找疏漏点进行汇集弥补，大年夜各个角度都整顿一套渗入渗出进击步调与思路的筹划，优先以最善于的方面切入，优先以最有把握的点切入，以不打草惊蛇为原则。

三、马脚发掘与应用

1. 马脚发掘

站点马脚发掘是大年夜家都经常搞的了，挖洞技能妒攀赖日常平凡积聚进修。看文┞仿的师傅们程度目测都比我高，这里不班门弄斧了，只分享下一般站点马脚发掘的小我习惯(纰谬处所还请指出，3Q)。

• 针对站点马脚发掘，我小我不爱好直接上AWVS、Appscan、Nessus之类的重量级扫描器，一方面用重量级扫描器会很轻易被负责的运维人员发明，如许无疑会增大年夜接下来的渗入渗出难度;另一方面会被绊IP，如许就损掉部分代劳或肉鸡;再一方面还有必定机率对站点数据和办事造成破坏，这也是渗入渗出最不想看到的事;再者说如今的┞肪点也没有能随便马虎被扫描器扫出来的Web马脚。
• 对一个站点，我一般会习惯性的按着大年夜体系马脚探测到中心件马脚探测再到Web马脚探测的过程。虽说大年夜多半情况下体系马脚和中心件马脚碰着的不多，但万一走运了。对体系马脚和中心件马脚发掘，常用Nmap脚本、MSF模块、F-MiddlewareScan框架等对象。对于Web马脚探测，若是CMS站点起首去寻找版本马脚，也可以WPScan、Joomscan、M7lrv-CMS之类对象扫一扫，也可以应用CMS-Exploit-Framework框架应用马脚，但大年夜多CMS进击还须要靠本身积聚进修(挖0day);若是自行开辟的Web站点，那就须要施崭荷琐Web狗的特长了，先搞帐号熟悉一下根本功能和构造，重点处所重点排查，大年夜注册到登录到功能到……大年夜注入到跨站到第三方功能组件……多多探测，多多fuzz。
• 主站搞不下搞旁站，旁站搞不下搞C段，只要获得一个冲破口就够了。站点都不好弄情况下，还可以根据已有的信息进行社工以获得更多的信息，信息越多进行暗码破解可能性越大年夜，趁便分享个暗码包(ps：忘了大年夜哪掏的包了，感激收集者。)。
• 若对测试目标左挖右挖都挖不到能应用的点，那也不，还有一项：APT进击。一个测试目标，即便站点保护强固，但也很难包管内部员工安然本质极高，一点小小的疏漏就给了进击者可趁之机。做一个有深度的APT进击是个很耗时耗力的工作，但对于测试目标安然机能底线而言，可以进行一个小型的APT进击。如今常见的APT进击手段就是水坑进击和鱼叉式收集垂纶。进击的前提是社工获得足够的内部员工的体系构造、上彀习惯等信息，懂得体系构造才能知道在哪里可以或许获得更有效的信息，懂得上彀习惯才能应用习惯马脚进行开展入侵。一个软件应用版本、应用习惯都邑给进击者带来一小我侵点，但进击者肚里也要有足够的量。反正只要能经由过程水坑进击或鱼叉式垂纶等方法搞到一台内部机，残剩的都是搞内网的工作了。

2. 马脚应用

• 应用发掘出来的马脚也要很当心，能把办事打瘫痪的马脚就先不要测验测验了。
• 对于体系马脚和中心件马脚，本身常用的就是msf和exploitdb直接应用现成脚本对象打，但特别情况下也须要修改或自含蓄本。
• 对于逻辑马脚、越权、CSRF/XSRF之类的马脚，在没法扩大年夜渗入渗出深度的情况下就可以写这项的申报了。
• 对于SSRF马脚，情况许可的情况下可以很好的应用它进行内网探测与进击，关于SSRF推荐猪猪侠师傅的《一个只影响有钱人的马脚》文┞仿。
• 对于随便率性文件上传马脚，能拿shell就可以做跳板搞内网了。
• 对于随便率性文件包含和随便率性攫取，一般就是长途包含拿shell，本地攫取拿文件，特别情况下还可以扩大年夜应用。
• 对于SQL注入马脚，注入要有“度”，能获得治理员暗码进后台上shell就知足了，切切别动其余，应用方法上倡导自写脚本。
• 对于XSS马脚，不要习惯性的拿弹窗测试，不建议应用别人搭建的平台，可以应用BlueLotus_XSSReceiver搭建或者应用BeEF或者应用XSSer或者写个小脚本自建。

其他马脚就不一一举例了，反正在隐秘测试的情况下，能静静的就静静的。

马脚发掘与应用帮助对象也就那些常用的那些，除了膳绫擎列举外再举例几个本身比较习惯的：Firefox插件(Hackbar、HackSearch、HttpRequester、Live Http headers、Modify Headers、Netcraft Anti-Phishing Toolbar、NoScript、Wappalyzer、Web Developer)、御剑、椰树、dirb、K8fly、Sqlmap、BurpSuite、AntSword、Hashcat、Hydra、Medusa。

　　推荐阅读

　　Docker，云时代的程序交付方式，你看好吗

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 Docker是一个从新定义了法度榜样开辟测试、交付和安排过程的开放平台。Docker也是容器技巧的一种，它运行>>>详细阅读

本文标题：黑盒渗透测试的一些姿势和个人总结

地址：http://www.17bianji.com/lsqh/38677.html

 1/2    1