一、网络渗透测试概述
网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
随着信息技术的发展,网络已成为一个新的战场。美国智库兰德公司称网络战为信息时代的核武器,能够在网络上引发核爆的网络战,从过去的网络威慑已经开始向实战迈进。过去美国还掖着藏着,不过近年来特朗普对敌对国家步步紧逼已经开始露出獠牙,委内瑞拉的电网瘫痪就是典型的网络战。
中国也是遭受网络攻击最多的国家之一,特别是在一些关键时期,例如每年两会期间、G20期间、以及这次新冠病毒疫情期间,我国遭受的网络攻击都要比正常事情多的多。
为了提高政府、企事业单位、关键基础设施网络等的安全性,相关单位会邀请专业安全服务公司(或自行)对其网络进行渗透测试,发现网络脆弱环节,并进行相应的整改。
接下来我们就以六方云攻防实验室受邀对某重点单位的一次渗透测试服务为例,简单介绍下网络渗透测试的过程。
二、网络渗透测试实例 2.1信息搜集在渗透测试中很多人常常是一上来就开始搞事情,不愿意去对目标网站或服务做过多的信息收集,这可能会导致我们找不到相应的突破点。而这就体出信息收集的意义与重要性,在我自己看来,久攻不下的网站并不是我们能力不够而是我们信息收集的不够,所以信息收集在是整个渗透测试中最重要的一步,也是非常有必要去做的一步。
2.1.1域名收集
(1)域名注册人信息收集,我们可以通过whois,来收集域名持有者的一些信息,比如姓名,电话,邮箱,域名变动等等。
(2)子域名收集,通过在线工具,或kali中的工具不断的去收集子域名的信息寻找更多的子域名。
2.1.2绕过CND收集真实IP
找旁站、情报威胁中心、超级PING、路由追踪、跨域、前端js代码、查找域名历史IP地址、以及最后的疯狂上ddos打掉cdn。
当前互联网给我们带来方便的同时也为我们造成了大量的信息泄露,而这里我们可以善用搜索引擎语法快速的找到我们想要的信息。
(1)搜索敏感文件
site:xxx.com filetype:doc intext:密码
site:xxx.com filetype:xlsintext:pass
site:xxx.com filetype:bak
多种组合….
(2)后台搜索
site:xxx.com管理
site:xxx.com登录
site:xxx.com inurl:admin
site:xxx.com inurl:login
多种组合…
(3) Email搜索
site:xxx.com inext:@xxx.com
…多种组合
(4)敏感路径
site:xxx.com inurl:phpinfo.php
site:xxx.com inurl:phpmyadmin
…多种组合
2.1.3服务器操作系统
2.1.4端口开放服务识别
2.1.5收集同站其他服务站点等
2.1.6C段IP
当我们将搜集的ip汇总下后,发现重要ip段基本都在一个c段。
xxx.xxx.22.0/24确认这c段ip有可能就是目标单位的资产ip段。对这个ip段进行端口搜集
(这里端口搜集由于是整个c段、而我搜集的是1-65535目标端口、目标搜集工作量过大比较费时进行了很久、第二天才出结果)
这里跳过不必要的步骤直接对信息搜集端口进行尝试,确认哪些是可用信息。
猜测xxx.xxx.22.189ip公网ip每个端口单独映射到内网系统
2.2实战开始前期搜集的资产信息越广,我们的攻击面就越多,所以后期的成就是建立在前期的信息搜集之上。
2.2.1首先对目标进行测试发现官网存在sql时间盲注