【筆記】滲透全過程剖析

隨著互聯網的高速發展，信息安全越來越受到社會的關注，也更標準化、流程化。這種現象當然是有利有弊，不利之處暫且不談，只說說好處。規範化讓滲透測試給新人們帶來的不再是一團亂麻，而是清晰的學習以及實踐路線。在此只提供一個大概思路，也就是腳手架，至於怎麼建成大廈，還要看各自的努力了。

一個完整的滲透測試大致可以分為以下六步：

1.信息收集。知己知彼，百戰不殆。通過whois查詢等方式，了解目標主機狀態，如狀態、系統版本等；利用工具查尋c段、旁站子站的信息；查尋伺服器和埠的有關信息，如內核信息、開放的埠等；使用爬蟲這種自動化工具遍歷並抓取網站目錄，為以後的漏洞尋找做準備；google hack有關的舊漏洞信息，有的時候會很有用。

相關工具：Nmap ,SuperScan。

2.漏洞挖掘。首先要了解常見的Web漏洞，如XSS（跨站腳本攻擊）、SQL注入、CSRF（跨站請求偽造）等；其次就是使用相關工具配合上一步得到的信息有針對性地進行漏洞掃描，但要注意，輕易不建議使用Nessus這種重武器，因為動靜不小，有可能被發現，這就違背了滲透測試的初衷，也就是「像入侵者一樣思考和行動」。

相關工具：Joomscan、AWVS等。

3.漏洞利用。要注意的是，這裡的利用一定要把握好度，不能逾越那條線，點到即止，不然就等著律師含吧（滑稽）。各種漏洞自然有不同的利用方法，比如文件上傳漏洞可以拿shell，SQL注入可以拿密碼等，總之是只要能用的都可以用，手段越猥瑣越好。

相關工具：sqlmap、BurpSuite等。

4.許可權提升與維持。這和上一點一樣，各有各的姿勢，但都是建立在有漏洞利用的前提上的，在此不一一介紹。

5.日誌清理。 不管幹啥，屁股一定要擦乾淨。通常會留下你蹤跡的地方有應用程序日誌、系統日誌、訪問日誌、登錄日誌等，雖說在正規測試中這步可以略去，但我想每個Hacker 都應該去養成這種習慣，因為，你們懂的。。。

相關工具：del*.*、rm *

6.總結報告。將自己所發現的東西記錄下來，越詳細越好，畢竟這關係著你的報酬。

相關工具：Word等。

水平有限，框架很粗糙，還需要各位在學習中逐漸打磨和修改。

最後，送給懷揣夢想的你們一首歌：你若世居東海之濱--裸奔的愛毛

「若腳踩狗屎就縱起一躍，若身無祥雲就心如玄鐵」

推薦閱讀：