• 回答数

    6

  • 浏览数

    328

龙龙fighting
首页 > 工程师考试 > 渗透测试工程师培训大纲内容

6个回答 默认排序
  • 默认排序
  • 按时间排序

yuanxia6636

已采纳

包含以下几个流程:

信息收集

第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。

渗透测试工程师培训大纲内容

152 评论(8)

Greta:)杨婷

渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面。在操作方面,渗透测试工程师需要进行以下内容的实战学习。信息收集:通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,会影响整个渗透测试流程的进行。收集的信息越多后期可进行测试的目标就越多。信息收集包含资产收集但不限于资产收集。信息收集的分类:主动信息收集:通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。被动信息收集:基于公开的渠道,比如搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。这两种方式各有优势,主动信息收集你能获取更多的信息,但是痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对比较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。漏洞分析:在之前收集到的信息,都可能作为渗透测试中的攻击手段,我们需要借此判断可能会出现的漏洞,并测试他们是否可以被利用。期间当然要注意不要碰触到红线,也是就事先确定好测试的范围。另外,我们在这个步骤中经常会用到一些专业的扫描工具,这里就不例举了。攻击和修复:想要知道怎么修复漏洞,你得先知道怎么攻击,透测试工程师应该有能力在特定环境中提供漏洞的修复建议。渗透测试是建议完成之后,测试人员应该清理环境,将之前在测试阶段修改的配置复原,并协助完成漏洞的修复。报告整理:报告是渗透测试很重要的一个方面,一方面在于它本身的价值,代表这个项目的结果;另一方面也是一次渗透测试工程师的复盘,这是一次知识的积累和沉淀。

248 评论(13)

彼岸之澄

渗透测试步骤明确目标· 确定范围:测试目标的范围,ip,域名,内外网。· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。· 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等等。信息收集方式:主动扫描,开放搜索等。开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。漏洞探索利用上一步中列出的各种系统,应用等使用相应的漏洞。方法:1.漏扫,awvs,IBM appscan等。2.结合漏洞去exploit-db等位置找利用。3.在网上寻找验证poc。内容:系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。漏洞验证将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。自动化验证:结合自动化扫描工具提供的结果手工验证,根据公开资源进行验证试验验证:自己搭建模拟环境进行验证登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息业务漏洞验证:如发现业务漏洞,要进行验证公开资源的利用信息分析为下一步实施渗透做准备:精准打击:准备好上一步探测到的漏洞的exp,用来精准打击绕过防御机制:是否有防火墙等设备,如何绕过定制攻击路径:最佳工具路径,根据薄弱入口,高内网权限位置,最终目标绕过检测机制:是否有检测机制,流量监控,杀毒软件,恶意代码检测等攻击代码:经过试验得来的代码,包括不限于xss代码,sql注入语句等获取所需实施攻击:根据前几步的结果,进行攻击获取内部信息:基础设施进一步渗透:内网入侵,敏感目标持续性存在:一般我们对客户做渗透不需要。rookit,后门,添加管理账号,驻扎手法等清理痕迹:清理相关日志,上传文件等信息整理整理渗透工具:整理渗透过程中用到的代码,poc,exp等整理收集信息:整理渗透过程中收集到的一切信息整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息形成报告按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告补充介绍:要对漏洞成因,验证过程和带来危害进行分析修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

121 评论(9)

缠藤小妖

渗透测试网站和APP不太一样,以下我介绍一下APP的渗透测试过程吧!

工具

方法/步骤

渗透测试服务流程

127 评论(12)

人到中年156

第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。

131 评论(11)

佐必林家具2013

渗透测试与入侵的最大区别渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。一般渗透测试流程流程并非万能,只是一个工具。思考与流程并用,结合自己经验。 明确目标确定范围:测试目标的范围,ip,域名,内外网。确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)根据需求和自己技术能力来确定能不能做,能做多少。 信息收集方式:主动扫描,开放搜索等开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等。基础信息:IP,网段,域名,端口系统信息:操作系统版本应用信息:各端口的应用,例如web应用,邮件应用等等版本信息:所有这些探测到的东西的版本。服务信息人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等。防护信息:试着看能否探测到防护设备 漏洞探索利用上一步中列出的各种系统,应用等使用相应的漏洞。方法:1.漏扫,awvs,IBM appscan等。2.结合漏洞去exploit-db等位置找利用。3.在网上寻找验证poc。内容:系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。 漏洞验证将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。自动化验证:结合自动化扫描工具提供的结果手工验证,根据公开资源进行验证试验验证:自己搭建模拟环境进行验证登陆猜解:有时可以尝试猜解一下登陆口的账号密码等信息业务漏洞验证:如发现业务漏洞,要进行验证

110 评论(15)

相关问答