滲透測試這些是何進(jìn)經(jīng)常談到的問(wèn)題了，我覺(jué)得當有了滲透接口測試之后你就會(huì )發(fā)現滲透測試這一方面也就是行滲：1.基本漏洞測試；2.攜帶"低調ヽ(′▽?zhuān)?ノ"構思的心血來(lái)潮；3.鍥而不舍的信念。我們SINE安全在對客戶(hù)網(wǎng)站，透測APP進(jìn)行滲透測試的試都過(guò)程中會(huì )發(fā)現客戶(hù)存在的很漏洞，具體滲透測試的有服過(guò)程這里分享一下：

首先要對客??戶(hù)的網(wǎng)(?????)站信(′；д；`)息內容進(jìn)行搜集:

熟記做信息內容搜集時(shí)必須從客戶(hù)的滲透測試目的動(dòng)手，二級域名搜集：必須留意的何進(jìn)是不是必須做此流程，假如顧客的行滲目的僅僅做1個(gè)平臺網(wǎng)站的安全性測試，這樣的透測話(huà)ヽ(′?｀)ノ做二級域名搜集的價(jià)值并不是非常大，假如是試都規定對??某一平臺網(wǎng)站開(kāi)展以某些目的為指引的滲透就必須做二級域名搜集??了。( ?▽?)二級域名搜集的有服方式 偏重DNS系統漏洞,md5破解、DNS解析查尋等方法(fa)。何進(jìn)針對方面的行滲滲透而言根據旁站查尋同樣是1種構思。

IP信息┐(′?｀)┌內容搜集：C段與B段比較適用于目的透測過(guò)去IDC服務(wù)商數據中心或搭建云主機的狀況，假如是試都云(//ω//)環(huán)境大家能夠特別ヽ(′ー｀)ノ關(guān)注一下??下???公鑰或Token泄漏的狀況，我們SIN??E安全研究文章有許多相關(guān)的有服內容??介紹。端口與服務(wù)項目信息內容：關(guān)鍵是根據有關(guān)軟件開(kāi)展掃描，nmap、masscan。比較敏感文件目錄與相對路徑：留意取決于平常搜集的詞典與軟件分辨回到的方法；網(wǎng)(??ヮ?)?*:???站環(huán)境與后端開(kāi)(kai)發(fā)模塊能夠依靠許多谷歌插件來(lái)分辨，還可以根據掃描器分辨.

cms源碼：這一相對比較關(guān)鍵，通常相對比較大的顧客要不是自開(kāi)發(fā)系統軟件(jian)要不是完善的cms源碼系統軟件，大家搜集這一信息內容便于大家查尋已經(jīng)知道系統漏洞進(jìn)而深化攻擊.更多信息：也有也就是賬戶(hù)密碼、Token、HK/LK信息內容、過(guò)往系統漏洞、過(guò)往系統漏洞中的(de)比較敏ヽ(′?｀)ノ感信息內容等信息內容，搜集方式關(guān)鍵是各大搜索引擎與三方支付平臺(GitHub為關(guān)鍵平臺)。在做信息內容搜集相對比較關(guān)鍵的是平常里詞典、軟件庫的搜集，及其多隨機應變做信息內容搜集的方法，不必限制自個(gè)的構思。

第2步網(wǎng)站漏洞檢測

漏洞檢測關(guān)鍵取決于剛開(kāi)始信息??內容搜集的結果，通常會(huì )有4種結果：可立即運用的，例如比較敏感文件數據信息泄(′?_?`)露；可間接性運用，后端開(kāi)發(fā)模塊或cms源碼版本號處在已經(jīng)知道系統ヽ(′ー｀)ノ漏洞的影響區域之內；將來(lái)能用，方面信息內容現階段不可以列出許多作用，可是在后面的滲透全過(guò)程時(shí)會(huì )提供作用，例如某(′▽?zhuān)?)一局域網(wǎng)的賬戶(hù)密碼；無(wú)用信息。通常漏洞檢測也就是常見(jiàn)的網(wǎng)站漏洞，服務(wù)器環(huán)境漏洞，如sql語(yǔ)句注入、??XSS跨站；許多CVE級別漏洞，如：CVE-2018-10372；網(wǎng)站邏輯漏洞，垂直越權漏洞等等，我們SINE安??全工程師在平常的滲透當中不斷積累經(jīng)驗，漏洞檢測的情況下就不容易慌，不會(huì )出太多的問(wèn)題。

第3步后滲透：假如有必須做后滲透的情況下，通常涉及：局域網(wǎng)滲透，管理權限保持，管理權限提高，獲得用戶(hù)hash，(′?ω?`)電腦瀏覽器賬戶(hù)密碼等。有關(guān)這方面小??B同樣是菜雞寫(xiě)不(bu)出來(lái)很有營(yíng)養價(jià)(??ヮ?)?*:???值的文章，同樣是正在學(xué)習的文章，大家能夠多看看網(wǎng)上的資料。

滲透測試工作小結：

不必總直視著(zhù)一個(gè)方面不放，構思必須開(kāi)啟；

并不┐(′д｀)┌是每一回都能取得成功取得管理權限或是尋找高危級別的系統漏洞的：給1臺只對外開(kāi)放了80的獨立服務(wù)器給你入侵，立即攻擊就算了!使用APT也能完成呢。首先要對內部員工弄個(gè)釣魚(yú)，獲得1個(gè)局域網(wǎng)管理權限，再橫縱中移動(dòng)，尋找可瀏覽目的的互聯(lián)網(wǎng)段，再想法子從里面獲得賬戶(hù).這份滲透測試報告書(shū)是甲方考核本次滲透測試實(shí)際效果的證明，因此報告書(shū)尤為重要。要??(yao)導出這份好的報告書(shū)必須大家保證下列幾條：

1.和客戶(hù)??溝通報告書(shū)的規定，不一樣的顧客針對報告書(shū)的具體程度也是不相同的(de)，??有一些顧客乃至會(huì )提供報告格式只需填寫(xiě)相匹配的信息。網(wǎng)站在上線(xiàn)之前，一定要進(jìn)行滲??透測試服務(wù)，對網(wǎng)站代碼的漏洞進(jìn)行檢測，避免后期網(wǎng)站業(yè)務(wù)發(fā)展較大，因產(chǎn)生漏洞而導致重大的經(jīng)濟損失，國內做滲透測試的公司也就是SINESAFE,綠盟，鷹盾安全，啟明星辰做的比較專(zhuān)業(yè)。

2.對系統漏洞了解充分深入細致，必須敘述清晰系統漏洞的簡(jiǎn)述、系統漏洞的?險、系統漏洞的風(fēng)險級別(風(fēng)險級別的計算方法)、系統漏洞的察覺(jué)全過(guò)程(圖文并茂融合的方法是(′?｀*)最合適的，與此同時(shí)規定大家在做滲透測試時(shí)形成較好的全過(guò)程日志習慣)、系統漏洞的修補提議(不一樣顧客針對系統漏洞的修補規定是不相同的，外部環(huán)境系統軟件的(de)修補提議也應當是不相同的)。