在網(wǎng)絡(luò)安全領(lǐng)域，滲透測試是評估企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的關(guān)鍵手段。今天，我們就來深入探討滲透測試的全流程，特別是信息收集階段的細(xì)節(jié)和經(jīng)驗。

一、滲透測試前的準(zhǔn)備

（一）明確測試目標(biāo)和范圍

1. 確定目標(biāo)系統(tǒng) ：與客戶溝通，明確是要測試網(wǎng)站、內(nèi)部網(wǎng)絡(luò)還是特定應(yīng)用程序等。

2. 劃定范圍 ：確定哪些資產(chǎn)在測試范圍內(nèi)，哪些不在，如特定服務(wù)器、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等。

（二）信息收集與情報分析

信息收集是滲透測試的基礎(chǔ)，分為被動信息收集和主動信息收集。

1. 被動信息收集

1. 域名信息收集 ：通過 whois 查詢獲取域名注冊信息，包括注冊人、注冊商、注冊時間等，還可通過站長之家等平臺進(jìn)行查詢。通過郵箱、注冊人等信息進(jìn)行反查，可能發(fā)現(xiàn)同一注冊人名下的其他域名或相關(guān)信息。

2. 子域名收集 ：使用在線工具如 sublist3r、theHarvester 等，通過搜索引擎、空間搜索引擎等方式收集子域名。例如，theHarvester 可搜索 Google、Bing 等搜索引擎中的電子郵件、主機(jī)及子域名。

3. 旁站信息收集 ：查詢與目標(biāo)網(wǎng)站同一服務(wù)器的其他網(wǎng)站，可能發(fā)現(xiàn)共享主機(jī)環(huán)境中的其他站點(diǎn)，這些站點(diǎn)可能存在相同的安全漏洞或可作為攻擊的跳板。

4. 敏感信息收集 ：通過搜索引擎等渠道收集目標(biāo)系統(tǒng)的敏感信息，如員工郵箱、內(nèi)部文件等。郵箱信息可用于分析賬號命名規(guī)律，或嘗試爆破登錄郵箱。

2. 主動信息收集

1. 真實 IP 獲取 ：判斷網(wǎng)站是否存在 CDN，若存在多個 IP 地址且分布在不同地區(qū)，則基本可斷定使用了 CDN。繞過 CDN 獲取真實 IP 的方法包括子域名查詢、歷史 DNS 解析記錄查詢、國外 ping 探測、利用網(wǎng)站漏洞及郵件信息等。

2. 端口信息收集 ：使用端口掃描工具如 Nmap 掃描目標(biāo)系統(tǒng)的端口，了解開放的端口及對應(yīng)的服務(wù)信息。

3. 操作系統(tǒng)識別 ：通過主動掃描方式識別目標(biāo)系統(tǒng)的操作系統(tǒng)類型及版本，可利用 Nmap 等工具進(jìn)行掃描。

4. 服務(wù)版本識別 ：識別目標(biāo)系統(tǒng)上運(yùn)行的各種服務(wù)的版本信息，如 Web 服務(wù)器、數(shù)據(jù)庫服務(wù)器等，可利用 Nmap、WhatWeb 等工具進(jìn)行識別。

5. 指紋識別 ：識別目標(biāo)系統(tǒng)的應(yīng)用程序、框架等的指紋信息，如 Web 應(yīng)用的腳本語言、框架類型等，可通過觀察頁面信息、使用指紋識別工具等方式進(jìn)行。

6. 敏感路徑識別 ：嘗試訪問目標(biāo)系統(tǒng)的常見敏感路徑，如 /admin、/login、/backup 等，可能發(fā)現(xiàn)未授權(quán)訪問的頁面或敏感文件。

（三）制定測試計劃

根據(jù)測試目標(biāo)、范圍和收集到的信息，制定詳細(xì)的測試計劃，包括測試的時間安排、測試方法和步驟、風(fēng)險評估及應(yīng)對措施等，并確保測試計劃得到客戶的認(rèn)可。

二、滲透測試的實施階段

（一）漏洞掃描

利用專業(yè)的漏洞掃描工具，如 Nessus、AppScan 等，對目標(biāo)系統(tǒng)進(jìn)行全面掃描，檢測系統(tǒng)漏洞、Web 服務(wù)器漏洞、Web 應(yīng)用漏洞及其他端口服務(wù)漏洞等。同時，結(jié)合漏洞數(shù)據(jù)庫如 Exploit - DB 等尋找相應(yīng)的漏洞利用代碼和驗證 POC。

（二）漏洞利用

在發(fā)現(xiàn)漏洞后，嘗試?yán)眠@些漏洞獲取系統(tǒng)的訪問權(quán)限。例如，對于 SQL 注入漏洞，可通過構(gòu)造惡意的 SQL 語句獲取數(shù)據(jù)庫中的敏感信息或提升權(quán)限；對于遠(yuǎn)程代碼執(zhí)行漏洞，可直接在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼，獲取系統(tǒng)的控制權(quán)。

（三）權(quán)限提升

成功獲取系統(tǒng)的訪問權(quán)限后，進(jìn)一步提升權(quán)限以獲取更多的系統(tǒng)資源和敏感信息。權(quán)限提升的方法因系統(tǒng)而異，如在 Windows 系統(tǒng)中可利用 LSASS 進(jìn)程內(nèi)存解析漏洞獲取明文密碼，從而提升權(quán)限；在 Linux 系統(tǒng)中可通過利用 SUID 漏洞獲取 root 權(quán)限。

（四）橫向移動與內(nèi)網(wǎng)滲透

在獲取一定權(quán)限后，通過橫向移動探索目標(biāo)網(wǎng)絡(luò)中的其他系統(tǒng)和設(shè)備，尋找更多的安全漏洞和敏感信息。這需要具備良好的網(wǎng)絡(luò)知識和滲透技巧，通過分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、利用共享資源、猜測內(nèi)部網(wǎng)絡(luò)地址等方法，逐步深入目標(biāo)網(wǎng)絡(luò)。

（五）數(shù)據(jù)獲取與分析

在滲透測試過程中，獲取大量的系統(tǒng)數(shù)據(jù)和敏感信息，如用戶賬號密碼、數(shù)據(jù)庫內(nèi)容、文件系統(tǒng)等。對這些數(shù)據(jù)進(jìn)行分析，進(jìn)一步了解目標(biāo)系統(tǒng)的安全狀況，發(fā)現(xiàn)潛在的安全風(fēng)險。

三、滲透測試后的總結(jié)與報告

（一）漏洞復(fù)現(xiàn)與驗證

對發(fā)現(xiàn)的漏洞進(jìn)行復(fù)現(xiàn)和驗證，確保漏洞的真實性和可利用性。可通過重新利用漏洞、檢查系統(tǒng)日志、與開發(fā)人員溝通等方式進(jìn)行。

（二）風(fēng)險評估與建議

根據(jù)漏洞的嚴(yán)重程度、影響范圍和利用難度等因素，對漏洞進(jìn)行風(fēng)險評估。結(jié)合目標(biāo)系統(tǒng)的業(yè)務(wù)特點(diǎn)和安全需求，為客戶提供針對性的安全建議，如修復(fù)漏洞的方法、加強(qiáng)安全防護(hù)措施、優(yōu)化網(wǎng)絡(luò)架構(gòu)等。

（三）撰寫測試報告

測試報告是滲透測試工作的最終成果，應(yīng)包括測試目標(biāo)、范圍、方法、發(fā)現(xiàn)的漏洞、風(fēng)險評估、安全建議等內(nèi)容。報告應(yīng)結(jié)構(gòu)清晰、內(nèi)容詳實、語言準(zhǔn)確，以便客戶能夠全面了解滲透測試的過程和結(jié)果。

滲透測試是一項復(fù)雜而嚴(yán)謹(jǐn)?shù)墓ぷ鳎枰獫B透測試工程師具備扎實的技術(shù)功底、豐富的經(jīng)驗和良好的職業(yè)素養(yǎng)。通過遵循科學(xué)的滲透測試流程，來進(jìn)行流程操作。

藍(lán)隊云作為成立15年的云計算及網(wǎng)絡(luò)安全服務(wù)商，始終致力于為政府、企事業(yè)單位提供穩(wěn)定、安全、可靠、高性價比的云計算服務(wù)及全方位深度定制的網(wǎng)絡(luò)安全服務(wù)。具體包括風(fēng)險評估、滲透測試、攻防演練、應(yīng)急響應(yīng)、安全集成、安全運(yùn)維、等保合規(guī)等等服務(wù)內(nèi)容，歡迎有需要的朋友咨詢了解。