一、渗透测试方法论

1.1 渗透测试（penetration testing，pentest）

是实施安全评估（即审计）的具体手段。

方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。

人们在评估网络、应用、系统或者三者组合的安全状况时，不断摸索各种务实的理念和成熟

的做法，并总结了一套理论——渗透测试方法论。

1.2 渗透测试种类

1.2.1 黑盒测试

在进行黑盒测试时，安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网

络基础设施的安全性。

在渗透测试的各个阶段，黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至

可以揭露尚未被他人利用的安全弱点。

渗透测试人员应能理解安全弱点，将之分类并按照风险等级（高危、中危、低危、信息泄露）

对其排序。通常来说，风险级别取决于相关弱点可能形成危害的大小。老练的渗透测试专家

应能够确定可引发安全事故的所有攻击模式。

当测试人员完成黑盒测试的所有测试工作之后，他们会把与测试对象安全状况有关的必要信

息进行整理，并使用业务的语言描述这些被识别出来的风险，继而将之汇总为书面报告。黑

盒测试的市场报价通常高于白盒测试。

1.2.2 白盒测试

白盒测试的审计员可以获取被测单位的各种内部资料甚至不公开的资料，所以渗透测试人员

的视野更为开阔。

若以白盒测试的方法评估安全漏洞，测试人员可以以最小的工作量达到最高的评估精确度。

白盒测试从被测系统环境自身出发，全面消除内部安全问题。从而增加了从单位外部渗透系

统的难度。黑盒测试起不到这样的作用。白盒测试所需要的步骤数目与黑盒测试不相上下。

另外，若能够将白盒测试与常规的研发生命周期相结合，就可以在入侵者发现甚至利用安全

弱点之前，尽可能最早地消除全部安全隐患，这使得白盒测试的时间、成本，以及发现、解

决安全弱点的技术门槛都全面低于黑盒测试。

1.2.3 脆弱性评估与渗透测试

脆弱性评估通过分析企业资产面临安全威胁的情况和程度，评估内部和外部的安全控制的安

全性。

这种技术上的信息系统评估，不仅揭露现有防范措施里存在的风险，而且要提出多重备选的

补救策略，并将这些策略进行比较。

内部脆弱性评估可保证内部系统的安全性，而外部的脆弱性评估则是验证边界防护

(perimeter defenses)的有效性。

无论内部脆弱性评估还是进行外部脆弱性评估，评估人员都会采用各种攻击模式来严格测试

网络资产的安全性，从而验证信息系统处理安全威胁的能力，进而确定应对措施的有效性。

不同类别的脆弱性评估需要的测试流程、测试工具和自动化测试技术也不相同。这可通过一

体化的安全弱点管控（vulnerability management）平台来实现。

现在的安全弱点管理平台带有可自动更新的漏洞数据库，能够测试不同类型的网络设备，而

且不会影响配置管理和变更管理的完整性。

脆弱性评估和渗透测试两者最大的区别就是：渗透测试不仅要识别目标的弱点，它还设计在

目标系统上进行漏洞利用、权限提升和访问维护。

换句话说，脆弱性评估虽然可以充分发现系统里的缺陷，但不会考虑去衡量这些缺陷对系统

造成的危害。

另外，相比脆弱性评估，渗透测试更倾向于入侵，会刻意使用各种技术手段利用安全漏洞；

所以渗透测试可能对生产环境带来实际的破坏性影响。而脆弱性评估以非入侵的方式，定性、

定量得识别已知安全弱点。

1.3 安全测试方法论

1.3.1 开放式 web 应用程序安全项目（Open Web Aplication Security

Project ，OWASP）

https://www.owasp.org.cn/

1、’测试指南 https://www.owasp.org/index.php/OWASP_Testing_Project

2、开发人员指南 https://www.owasp.org/index.php/Gategory:OWASP_Top_Ten_Project

3、代码审查 OWASP top 10（Web 十大安全漏洞）

十大 Web 应用程序安全风险

1、注入。当将不受信任的数据作为命令或查询的一部分发送到解释器时，会出现诸如 SQL，

NoSQL，OS 和 LDAP 注入之类的注入漏洞。攻击者的恶意数据可能会诱使解释器执行未

经预期的命令或未经适当授权而访问数据。

2、失效的身份验证。与身份验证和会话管理相关的应用程序功能通常会错误地实现，从

而使攻击者可以破坏密码，密钥或会话令牌，或者利用其他实现缺陷来临时或永久地假定

其他用户的身份。

3、敏感数据暴露。许多 Web 应用程序和 API 无法正确保护敏感数据，例如金融，医疗保

健。攻击者可能会窃取或修改这些受保护程度不高的数据，以进行信用卡欺诈，身份盗用

或其他犯罪。敏感数据可能会在没有额外保护的情况下受到损害，例如静态加密或传输中

加密，并且与浏览器进行交换时需要采取特殊的预防措施。

4、XML 外部实体（XXE）。许多较旧的或配置不当的 XML 处理器都会评估 XML 文档中的

外部实体引用。外部实体可以使用文件 URI 处理程序，内部文件共享，内部端口扫描，远

程代码执行和拒绝服务攻击来公开内部文件。

5、失效的访问控制。通常，对身份验证用户允许执行的操作的限制通常未得到正确执行。

攻击者可以利用这些缺陷来访问未经授权的功能和/或数据，例如访问其他用户的帐户，

查看敏感文件，修改其他用户的数据，更改访问权限等。

6、安全配置错误。安全配置错误是最常见的问题。这通常是由于不安全的默认配置，不

完整或临时的配置，开放的云存储，错误配置的 HTTP 标头以及包含敏感信息的详细错误

消息所导致的。不仅必须安全地配置所有操作系统，框架，库和应用程序，而且还必须及

时对其进行修补/升级。

7、跨站点脚本 XSS。每当应用程序在未经适当验证或转义的情况下在新网页中包含不受

信任的数据，或者使用可以创建 HTML 或 JavaScript 的浏览器 API 用用户提供的数据更新

现有网页时，都会发生 XSS 漏洞。XSS 允许攻击者在受害者的浏览器中执行脚本，这些脚

本可以劫持用户会话，破坏网站或将用户重定向到恶意网站。

8、不安全的反序列化。不安全的反序列化通常会导致远程执行代码。即使反序列化缺陷

不会导致远程执行代码，也可以将它们用于执行攻击，包括重播攻击，注入攻击和特权升

级攻击。

9、使用已知漏洞的组件。诸如库，框架和其他软件模块之类的组件以与应用程序相同的

特权运行。如果利用了易受攻击的组件，则此类攻击可能会导致严重的数据丢失或服务器

接管。使用具有已知漏洞的组件的应用程序和 API 可能破坏应用程序防御，并造成各种攻

击和影响。

10、日志和监控不足。日志和监视的不足，再加上事件响应的缺失或无效集成，使攻击者

可以进一步攻击系统，保持持久性，转向更多系统以及篡改，提取或破坏数据。大多数违

规研究表明，检测到违规的时间超过 200 天，通常由外部各方而不是内部流程或监视来

检测。等保的级别不一样，日志保存的时间也不一样。

1.3.2 通用缺陷列表（CWE）common Weaknesses Enumeration

例如：

CWE-79：XSS 漏洞

http://cwe.mitre.org/data/definitions/79.html

CWE-89：SQLi

http://cwe.mitre.org/data/definitions/89.html

具体某一类漏洞

1.3.3 通用漏洞与披露（CVE）Common Vulnerabilities & Exposures

http://cve.scap.org.cn/

具体的某一个漏洞 http://cve.mitre.org/

例如：cve-2019-0708

1.3.4 其他组织安全漏洞

MS17-010（微软安全公告）

一个公告对应一个漏洞

KB 开头（补丁程序）

S2-053（strtus 安全公告）

strtus2

APACHE 开源开发 java 的框架

1.3.5 其他方法论

开源安全测试方法论（OSSTMM）

http://www.isecom.org/research/osstmm.html

信息系统安全评估框架（ISSAF）

http://www.oissg.org/issaf

Web 应用安全联合威胁分类（WASC-TC）

http://projects.webappsec.org

二、渗透测试流程

2.1 渗透测试执行标准

渗透测试执行标准（PTES）的先驱都是渗透测试行业的精英，有七个阶段组成，可以在任意

环境中进行富有成功的渗透测试。

http://www.pentest-standard.org/index.php/Main_Page

7 个阶段

1、事前互动

2、情报搜集

3、威胁建模

4、漏洞分析

5、漏洞利用

6、深度利用

7、书面报告

主要特点优势

PTES 的主要特性和优势如下

1、他是非常全面的渗透测试框架涵盖了绳渗透测试的技术方面和其他重要方面，如范围蔓

延、报告、以及渗透人员保护自身的方法

2、他介绍了多数测试任务的具体方法，可指导你准确测试目标系统的安全状态

3、他汇聚了多名渗透测试专家的丰富经验

4、它包含最常用的以及很罕见的相关技术

5、他浅显易懂，你可根据测试工作的需要对相应的测试步骤进行调整

2.2 通用渗透测试框架

从技术管理的角度，遵循正规的测试框架对安全测试极为重要，通用渗透测试框架涵盖了典

型的审计测试工作和渗透测试工作会涉及到的各个阶段。

2.3 简化的渗透测试流程

1、明确目标

确定范围|确定规则|确定需求

2、信息收集

基础信息|系统信息|应用信息|人员信息|防护信息

3、漏洞探测

系统漏洞|Web 服务漏洞|Web 应用漏洞|其他端口|通信安全

4、漏洞验证

手工验证|工具验证|实验验证

5、漏洞利用

定制 EXP|防御绕过|进一步渗透|清理痕迹

6、形成报告

整理结果|补充介绍|修复建议

黑客攻击一般流程

0.授权

1.信息收集

nslookup whois

2.扫描漏洞

namp=ip 范围端口 80（IIS，apache，什么网站）scanport

高级扫描：如 IIS 漏洞 2003-IIS6.0 2008IIS7.0

扫描网站漏洞（）

3.漏洞利用

4.提权（shell 环境、桌面环境、最高权限）

5.毁尸灭迹

6.留后门

7.渗透测试报告

渗透测试流程及方法论讲解（web安全入门04）相关推荐

【CyberSecurityLearning 51】渗透测试方法论+渗透测试流程
目录渗透测试方法论渗透测试(penetration testing,pentest) 渗透测试种类 * 黑盒测试 * 白盒测试 * 脆弱性评估与渗透测试安全测试方法论 * 开放式web 应用程序 ...
渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现 ...
渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同.渗透测试流程主要包括8个步骤,如下图所示: 下面结合上图介绍每一个步骤所要完成的任务. ...
第18节渗透测试流程和简单案例
渗透测试流程和简单案例 1渗透测试概述 2渗透测试大致流程 3简单实验 3.1扫描 3.2利用共享服务端口445漏洞之IPC$ 3.3修改用户名增加暴力破解难度的方式 3.4暴力破解密码 3.5漏洞利 ...
通用渗透测试框架、简化渗透测试流程
文章目录通用渗透测试框架简化的渗透测试流程黑客攻击的一般过程通用渗透测试框架从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要.通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作 ...
渗透测试流程/拿站顺序
渗透测试流程: 1,信息收集: 1.获取域名的whois信息(http://whatweb.bugscaner.com/look/等方法),获取注册者邮箱姓名电话等:已邮箱作为关键字进行丢进搜索引擎. ...
渗透测试流程（单台服务器）
渗透测试流程(单台服务器) 转载于:https://www.cnblogs.com/sky--/p/5781432.html
渗透测试流程信息收集
渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法渗透测试流程分为7个阶段信息收集漏洞扫描漏洞利用内网转发内网渗透痕迹清除编写报告但在这7个阶段之前还有一个前提 ...
渗透测试流程（基础理论）
当时考nisp二级时所学的理论,记录下来复习使用. 渗透测试流程 1.专用术语介绍 1.脚本(asp.php.jsp) 2.html (css.js.html) 3.HTTP协议 4. ...

渗透测试流程及方法论讲解（web安全入门04）