信息网络
信息网络前置:渗出思路:
1, 信息网络
2, 漏洞扫描
3, 漏洞挖掘
4, 开始攻击
5, 权限维持(持久化)
6, 权限提升
7, 免杀隐蔽
8, 横向移动
9, 痕迹清理
渗出测试是干什么
渗出测试的界说和目标
渗出测试是一种通过模仿恶意黑客的攻击方法,来评估计算机网络体系性能的评估方法。它的目标是通过识别安全问题,帮助了解当前的安全状态,从而帮助管理人员建立可靠的贸易案例,证明所增加的安全性预算大概将安全性问题传达给高级管理层。(帮企业挖漏洞,让前端后端的编程人员代码写得更加规范,因为现在写的代码都是通过等保 2.0 一系列的要求去写的。)
渗出测试的过程和详细步骤
[*]明白目标:通过测试的目标,可能是某个站点、网络或网段。
[*]信息搜集:网络目标体系的相干信息,如域名、IP 地址、端口等。
[*]漏洞探测:利用各种工具和方法探测体系中的漏洞。
[*]漏洞验证:验证探测到的漏洞是否真实存在(利用 POC 或 EXP 举行验证)。
[*]编写陈诉:整理测试结果,编写详细的测试陈诉。
信息网络(仔细):
漏洞提交平台:补天
信息网络的全面性:增加攻击面
在实战过程中,主站一样平常防护比较精密
工商信息网络:(eg:天眼查,爱企查等)一样平常重点关注企业股权架构,网站备案,对外公布产品(小程序,公众号,app,iot 装备等),法人电话、邮箱等。
用处:
1, 获取控股子公司名称,网络边缘子公司资产等
2, 获取备案根域名
3, 获取其他互联网资产
4, 网络用户名等信息
拿到一个网站如何举行信息网络呢?
来到爱站等,可以查询注册过那些域名。以此来查抄,检测与主站关系。
检测 cdn:(win+r nslookup 域名),如果只有一个 ip 没有 cdn,多个 ip 则极有可能用到 cdn 加速、防护等;直接访问 ip。团结微步社区等对 dns 的解析,以此确定真实 ip。微步等域名反查子域名,逐一排查。
一些网站国内外都有 ip 可以借助 who.is 举行查询网站在国外的 ip。
国内的可以用腾讯的 whois 查询等其他权威机构。对于 edu/gov 等,国内信息过滤屏蔽比较严酷,通常利用多个平台去检测,为确保信息的全面性。查到邮箱等信息后,可以利用垂纶等操作以达目标(国内珍贵资源不可取)。在全面性的前提下,追加时效性。
同样可以利用国家企业信用信息公示体系,查询企业环境,以及 Icp 备案查询等,IP 反查可以查到注册过的域名。固然不能少了网站内页面自己的信息泄露(超链接跳转等),同样是必不可少的一步。
也可利用天眼查,企查查,查询企业信息,如法人,电话(可在招标的条约内探求)等,拿到电话后,可以利用支付软件(支付宝),转账于该电话号码,可确定部分名字信息。
Seo 综合查询,如:爱站、站长之家等。
前面网络到的信息可利用谷歌语法进一步扩大攻击:
Eg:intext:’’身份证 intext:’’电话 再指定后缀 xlsx pdf docx 等
网络比较深的路由:
指定 inurl:xxx 可能会发现额外的资产
借助各大搜刮引擎,如 fofa 等,对目标举行信息网络,借助 nmap 获取端口信息等。对特殊端口举行直接访问可能有奇效。页面最下方可能有后台搭建信息。
利用插件经验等,检测网站是否有框架漏洞,汗青漏洞等。
Cms 中间件 框架 库 jar 包等都有可能有汗青漏洞.
字典爆破:利用字典库举行爆破。
Waf 检测,利用 nmap 检测是否存在 waf 用 xss 看页面回显也可检测是否有 waf。
后台查找 robots.txt 藏有敏感信息 hash 值的判定
总结:
对于信息网络,乃至于整个渗出,仔细最重要,多平台相互共同,同时,查询站内中的信息泄露(跳转超链接等),检测框架、waf 等,尽可能地扩大攻击面,以到达信息网络的全面性,同时在全面性的前提下追加时效性。
https://files.mdnice.com/user/77755/e06d15b6-2fc4-4d18-bf7d-3c7e0ae2367f.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]