在網絡安全領域，滲透測試是評估企業網絡安全防護能力的關鍵手段。今天，我們就來深入探討滲透測試的全流程，特別是信息收集階段的細節和經驗。

一、滲透測試前的準備

（一）明確測試目標和范圍

1. 確定目標系統 ：與客戶溝通，明確是要測試網站、內部網絡還是特定應用程序等。

2. 劃定范圍 ：確定哪些資產在測試范圍內，哪些不在，如特定服務器、數據庫、業務系統等。

（二）信息收集與情報分析

信息收集是滲透測試的基礎，分為被動信息收集和主動信息收集。

1. 被動信息收集

1. 域名信息收集 ：通過 whois 查詢獲取域名注冊信息，包括注冊人、注冊商、注冊時間等，還可通過站長之家等平臺進行查詢。通過郵箱、注冊人等信息進行反查，可能發現同一注冊人名下的其他域名或相關信息。

2. 子域名收集 ：使用在線工具如 sublist3r、theHarvester 等，通過搜索引擎、空間搜索引擎等方式收集子域名。例如，theHarvester 可搜索 Google、Bing 等搜索引擎中的電子郵件、主機及子域名。

3. 旁站信息收集 ：查詢與目標網站同一服務器的其他網站，可能發現共享主機環境中的其他站點，這些站點可能存在相同的安全漏洞或可作為攻擊的跳板。

4. 敏感信息收集 ：通過搜索引擎等渠道收集目標系統的敏感信息，如員工郵箱、內部文件等。郵箱信息可用于分析賬號命名規律，或嘗試爆破登錄郵箱。

2. 主動信息收集

1. 真實 IP 獲取 ：判斷網站是否存在 CDN，若存在多個 IP 地址且分布在不同地區，則基本可斷定使用了 CDN。繞過 CDN 獲取真實 IP 的方法包括子域名查詢、歷史 DNS 解析記錄查詢、國外 ping 探測、利用網站漏洞及郵件信息等。

2. 端口信息收集 ：使用端口掃描工具如 Nmap 掃描目標系統的端口，了解開放的端口及對應的服務信息。

3. 操作系統識別 ：通過主動掃描方式識別目標系統的操作系統類型及版本，可利用 Nmap 等工具進行掃描。

4. 服務版本識別 ：識別目標系統上運行的各種服務的版本信息，如 Web 服務器、數據庫服務器等，可利用 Nmap、WhatWeb 等工具進行識別。

5. 指紋識別 ：識別目標系統的應用程序、框架等的指紋信息，如 Web 應用的腳本語言、框架類型等，可通過觀察頁面信息、使用指紋識別工具等方式進行。

6. 敏感路徑識別 ：嘗試訪問目標系統的常見敏感路徑，如 /admin、/login、/backup 等，可能發現未授權訪問的頁面或敏感文件。

（三）制定測試計劃

根據測試目標、范圍和收集到的信息，制定詳細的測試計劃，包括測試的時間安排、測試方法和步驟、風險評估及應對措施等，并確保測試計劃得到客戶的認可。

二、滲透測試的實施階段

（一）漏洞掃描

利用專業的漏洞掃描工具，如 Nessus、AppScan 等，對目標系統進行全面掃描，檢測系統漏洞、Web 服務器漏洞、Web 應用漏洞及其他端口服務漏洞等。同時，結合漏洞數據庫如 Exploit - DB 等尋找相應的漏洞利用代碼和驗證 POC。

（二）漏洞利用

在發現漏洞后，嘗試利用這些漏洞獲取系統的訪問權限。例如，對于 SQL 注入漏洞，可通過構造惡意的 SQL 語句獲取數據庫中的敏感信息或提升權限；對于遠程代碼執行漏洞，可直接在目標系統上執行惡意代碼，獲取系統的控制權。

（三）權限提升

成功獲取系統的訪問權限后，進一步提升權限以獲取更多的系統資源和敏感信息。權限提升的方法因系統而異，如在 Windows 系統中可利用 LSASS 進程內存解析漏洞獲取明文密碼，從而提升權限；在 Linux 系統中可通過利用 SUID 漏洞獲取 root 權限。

（四）橫向移動與內網滲透

在獲取一定權限后，通過橫向移動探索目標網絡中的其他系統和設備，尋找更多的安全漏洞和敏感信息。這需要具備良好的網絡知識和滲透技巧，通過分析網絡拓撲結構、利用共享資源、猜測內部網絡地址等方法，逐步深入目標網絡。

（五）數據獲取與分析

在滲透測試過程中，獲取大量的系統數據和敏感信息，如用戶賬號密碼、數據庫內容、文件系統等。對這些數據進行分析，進一步了解目標系統的安全狀況，發現潛在的安全風險。

三、滲透測試后的總結與報告

（一）漏洞復現與驗證

對發現的漏洞進行復現和驗證，確保漏洞的真實性和可利用性。可通過重新利用漏洞、檢查系統日志、與開發人員溝通等方式進行。

（二）風險評估與建議

根據漏洞的嚴重程度、影響范圍和利用難度等因素，對漏洞進行風險評估。結合目標系統的業務特點和安全需求，為客戶提供針對性的安全建議，如修復漏洞的方法、加強安全防護措施、優化網絡架構等。

（三）撰寫測試報告

測試報告是滲透測試工作的最終成果，應包括測試目標、范圍、方法、發現的漏洞、風險評估、安全建議等內容。報告應結構清晰、內容詳實、語言準確，以便客戶能夠全面了解滲透測試的過程和結果。

滲透測試是一項復雜而嚴謹的工作，需要滲透測試工程師具備扎實的技術功底、豐富的經驗和良好的職業素養。通過遵循科學的滲透測試流程，來進行流程操作。

藍隊云作為成立15年的云計算及網絡安全服務商，始終致力于為政府、企事業單位提供穩定、安全、可靠、高性價比的云計算服務及全方位深度定制的網絡安全服務。具體包括風險評估、滲透測試、攻防演練、應急響應、安全集成、安全運維、等保合規等等服務內容，歡迎有需要的朋友咨詢了解。