一、Web应用渗透测试范围
目标:Linux服务器,上面运行着各种移动设备的服务端应用。
范围:Linux服务器环境(操作系统、网络配置)
服务器上运行的Web应用
用户和系统间的身份认证
客户端设备和以上层级之间的通信
其他范围:如何获取设备
除访问WEB服务之外设备还有哪些用途
周边网络环境
系统的维护、服务器系统的用户
确定范围的基本条件:
目标系统的定义
执行工作的时间表
如何测试目标
工具和软件
被通知方
初始访问等级
目标空间定义
标识关键运营区域
对退出的定义
交付的结果
对补救的期望
安全审计:基于一组标准或基线来评测系统或应用的风险等级。
漏洞评估:部分扫描网络设备、操作系统和应用软件,找出一致或未知的漏洞。
二、步骤
1.侦查
Information Gathering
找出目标
定义应用和商业用途
找出系统类型
找出可用端口
找出运行的服务
对信息进行社会工程
记录发现的内容
2.目标测试
Vulnerability Analysis
测试出目标的薄弱环节
找出易受攻击的系统,并确定其优先级
将易受攻击系统和资产所有者进行映射
记录发现的内容
3.漏洞利用
Exploitaion Tools
漏洞利用
拿到权限
抓取非授权数据
积极地进行社会工程
攻击其他系统或应用
记录发现的信息
4.提升权限
找出和破解密码、用户账户和非授权的IT空间。
Password Attacks和Exploitation Tools
获得更高级别的访问系统和网络的权限
获取其他用户的账户信息
使用提升过得权限来访问其他系统
记录发现的信息
5.保持访问
Maintaining Access
建立到目标网络的多种访问方法
删除未授权访问的证据
修复在漏洞利用中受影响的系统
如有必要,注入假数据
通过加密或其他方式隐藏通信方式
记录发现的信息