在網(wǎng)絡安全領(lǐng)域，滲透測試是評估企業(yè)網(wǎng)絡安全防護能力的關(guān)鍵手段。今天，我們就來深入探討滲透測試的全流程，特別是信息收集階段的細節(jié)和經(jīng)驗。

一、滲透測試前的準備

（一）明確測試目標和范圍

1. 確定目標系統(tǒng) ：與客戶溝通，明確是要測試網(wǎng)站、內(nèi)部網(wǎng)絡還是特定應用程序等。

2. 劃定范圍 ：確定哪些資產(chǎn)在測試范圍內(nèi)，哪些不在，如特定服務器、數(shù)據(jù)庫、業(yè)務系統(tǒng)等。

（二）信息收集與情報分析

信息收集是滲透測試的基礎，分為被動信息收集和主動信息收集。

1. 被動信息收集

1. 域名信息收集 ：通過 whois 查詢獲取域名注冊信息，包括注冊人、注冊商、注冊時間等，還可通過站長之家等平臺進行查詢。通過郵箱、注冊人等信息進行反查，可能發(fā)現(xiàn)同一注冊人名下的其他域名或相關(guān)信息。

2. 子域名收集 ：使用在線工具如 sublist3r、theHarvester 等，通過搜索引擎、空間搜索引擎等方式收集子域名。例如，theHarvester 可搜索 Google、Bing 等搜索引擎中的電子郵件、主機及子域名。

3. 旁站信息收集 ：查詢與目標網(wǎng)站同一服務器的其他網(wǎng)站，可能發(fā)現(xiàn)共享主機環(huán)境中的其他站點，這些站點可能存在相同的安全漏洞或可作為攻擊的跳板。

4. 敏感信息收集 ：通過搜索引擎等渠道收集目標系統(tǒng)的敏感信息，如員工郵箱、內(nèi)部文件等。郵箱信息可用于分析賬號命名規(guī)律，或嘗試爆破登錄郵箱。

2. 主動信息收集

1. 真實 IP 獲取 ：判斷網(wǎng)站是否存在 CDN，若存在多個 IP 地址且分布在不同地區(qū)，則基本可斷定使用了 CDN。繞過 CDN 獲取真實 IP 的方法包括子域名查詢、歷史 DNS 解析記錄查詢、國外 ping 探測、利用網(wǎng)站漏洞及郵件信息等。

2. 端口信息收集 ：使用端口掃描工具如 Nmap 掃描目標系統(tǒng)的端口，了解開放的端口及對應的服務信息。

3. 操作系統(tǒng)識別 ：通過主動掃描方式識別目標系統(tǒng)的操作系統(tǒng)類型及版本，可利用 Nmap 等工具進行掃描。

4. 服務版本識別 ：識別目標系統(tǒng)上運行的各種服務的版本信息，如 Web 服務器、數(shù)據(jù)庫服務器等，可利用 Nmap、WhatWeb 等工具進行識別。

5. 指紋識別 ：識別目標系統(tǒng)的應用程序、框架等的指紋信息，如 Web 應用的腳本語言、框架類型等，可通過觀察頁面信息、使用指紋識別工具等方式進行。

6. 敏感路徑識別 ：嘗試訪問目標系統(tǒng)的常見敏感路徑，如 /admin、/login、/backup 等，可能發(fā)現(xiàn)未授權(quán)訪問的頁面或敏感文件。

（三）制定測試計劃

根據(jù)測試目標、范圍和收集到的信息，制定詳細的測試計劃，包括測試的時間安排、測試方法和步驟、風險評估及應對措施等，并確保測試計劃得到客戶的認可。

二、滲透測試的實施階段

（一）漏洞掃描

利用專業(yè)的漏洞掃描工具，如 Nessus、AppScan 等，對目標系統(tǒng)進行全面掃描，檢測系統(tǒng)漏洞、Web 服務器漏洞、Web 應用漏洞及其他端口服務漏洞等。同時，結(jié)合漏洞數(shù)據(jù)庫如 Exploit - DB 等尋找相應的漏洞利用代碼和驗證 POC。

（二）漏洞利用

在發(fā)現(xiàn)漏洞后，嘗試利用這些漏洞獲取系統(tǒng)的訪問權(quán)限。例如，對于 SQL 注入漏洞，可通過構(gòu)造惡意的 SQL 語句獲取數(shù)據(jù)庫中的敏感信息或提升權(quán)限；對于遠程代碼執(zhí)行漏洞，可直接在目標系統(tǒng)上執(zhí)行惡意代碼，獲取系統(tǒng)的控制權(quán)。

（三）權(quán)限提升

成功獲取系統(tǒng)的訪問權(quán)限后，進一步提升權(quán)限以獲取更多的系統(tǒng)資源和敏感信息。權(quán)限提升的方法因系統(tǒng)而異，如在 Windows 系統(tǒng)中可利用 LSASS 進程內(nèi)存解析漏洞獲取明文密碼，從而提升權(quán)限；在 Linux 系統(tǒng)中可通過利用 SUID 漏洞獲取 root 權(quán)限。

（四）橫向移動與內(nèi)網(wǎng)滲透

在獲取一定權(quán)限后，通過橫向移動探索目標網(wǎng)絡中的其他系統(tǒng)和設備，尋找更多的安全漏洞和敏感信息。這需要具備良好的網(wǎng)絡知識和滲透技巧，通過分析網(wǎng)絡拓撲結(jié)構(gòu)、利用共享資源、猜測內(nèi)部網(wǎng)絡地址等方法，逐步深入目標網(wǎng)絡。

（五）數(shù)據(jù)獲取與分析

在滲透測試過程中，獲取大量的系統(tǒng)數(shù)據(jù)和敏感信息，如用戶賬號密碼、數(shù)據(jù)庫內(nèi)容、文件系統(tǒng)等。對這些數(shù)據(jù)進行分析，進一步了解目標系統(tǒng)的安全狀況，發(fā)現(xiàn)潛在的安全風險。

三、滲透測試后的總結(jié)與報告

（一）漏洞復現(xiàn)與驗證

對發(fā)現(xiàn)的漏洞進行復現(xiàn)和驗證，確保漏洞的真實性和可利用性。可通過重新利用漏洞、檢查系統(tǒng)日志、與開發(fā)人員溝通等方式進行。

（二）風險評估與建議

根據(jù)漏洞的嚴重程度、影響范圍和利用難度等因素，對漏洞進行風險評估。結(jié)合目標系統(tǒng)的業(yè)務特點和安全需求，為客戶提供針對性的安全建議，如修復漏洞的方法、加強安全防護措施、優(yōu)化網(wǎng)絡架構(gòu)等。

（三）撰寫測試報告

測試報告是滲透測試工作的最終成果，應包括測試目標、范圍、方法、發(fā)現(xiàn)的漏洞、風險評估、安全建議等內(nèi)容。報告應結(jié)構(gòu)清晰、內(nèi)容詳實、語言準確，以便客戶能夠全面了解滲透測試的過程和結(jié)果。

滲透測試是一項復雜而嚴謹?shù)墓ぷ鳎枰獫B透測試工程師具備扎實的技術(shù)功底、豐富的經(jīng)驗和良好的職業(yè)素養(yǎng)。通過遵循科學的滲透測試流程，來進行流程操作。

藍隊云作為成立15年的云計算及網(wǎng)絡安全服務商，始終致力于為政府、企事業(yè)單位提供穩(wěn)定、安全、可靠、高性價比的云計算服務及全方位深度定制的網(wǎng)絡安全服務。具體包括風險評估、滲透測試、攻防演練、應急響應、安全集成、安全運維、等保合規(guī)等等服務內(nèi)容，歡迎有需要的朋友咨詢了解。