可能大家对付行业存在食品链这一说法,印象最深的每每是体例行业,所谓的等级主义在那里确实更为明显。但实际上,各行各业都或多或少存在这种层级构造,网络安全领域也不例外,毕竟都是一些所谓的“人情光滑油滑”。那么就网络安全技能岗而言,这个领域是否也有"食品链"的存在呢?答案是肯定的。
在网络安全这个领域里,技能岗位确实存在着一种隐形的层级构造。最底层可能是安全运维和普通安服,他们卖力日常的安全掩护事情。往上是安全剖析员和履历丰富的安全工程师,能够处理较为繁芜的安全问题。再往上走,就到了安全架构师和高等渗透测试专家的层次,他们能设计整体安全方案或仿照高等攻击。在这个"食品链"的顶端,是那些能创造零日漏洞的顶尖安全研究员,以及能应对国家级网络威胁的专家。不过,这个构造并非一成不变,在这个快速发展的领域里,每个人都有可能通过不断学习和积累履历,在这个"食品链"中向上攀升。
那么渗透测试属于食品链什么级别呢?
渗透测试这个岗位实在挺故意思的。它不能说是处于网络安全行业的最顶端,但也绝对不是底层。
渗透测试从业职员在网络安全的生态系统中扮演着一个相称主要的角色。他们就像是仿照"好黑客"的存在,卖力找出系统中的漏洞和弱点。这须要相称丰富的知识储备和实战履历。一样平常来说,资深的渗透测试专家会处于食品链的中上层。他们比普通的安全工程师要高一些,由于他们不仅要懂防御,还得精通攻击技巧。但他们可能又不如那些顶级的漏洞研究员或安全架构师。
不过,这种排位也不是绝对的。有些特殊厉害的渗透测试大牛,他们的技能水平和影响力可能会达到很高的程度,乃至能跟顶级安全研究员不相上下。
那么,接下来我们就来详细理解一下什么是渗透测试。
渗透测试实在便是通过一些手段来找到网站APP,网络做事,软件,做事器等网络设备和运用的漏洞,见告管理员有哪些漏洞,怎么补充,从而防止黑客的入侵。
渗透测试分为 白盒测试 和 黑盒测试
白盒测试便是在知道目标网站源码和其他一些信息的情形下对其进行渗透,有点类似于代码剖析;
黑盒测试便是只见告我们这个网站的url,其他什么都不见告,然后让你去渗透,仿照黑客对网站的渗透。
白盒测试侧重于代码内部的验证,确保代码的精确性和质量;黑盒测试侧重于系统功能的验证,确保系统按预期事情并知足用户需求。正常情形下须要综合利用这两种方法,以确保系统的全面性和可靠性。
接下来,我就给大家分享下黑盒渗透测试的流程和思路。
一样平常来说,渗透测试的基本流程如下:
确认目标信息网络漏洞探测漏洞利用getshell内网转发内网渗透痕迹打消撰写渗透测试报告一 确定目标
这个没什么好说的便是确定你的渗透目标是什么。
二 信息网络
信息网络是全体渗透测试中最主要的一步,你要把你要攻击的目标全部探测清楚,才能更好的攻击。信息网络的越丰富,内容或情报网络的越多,攻击的成功率就越高。
而信息网络到底要网络哪些信息呢?接下来我就给大家整理了一下,渗透测试中常见的一些须要网络的信息。
1.主机扫描(Nessus)
对目标主机进行扫描,而不仅仅是对网站进行扫描,扫描目标主机开放了哪些端口,扫描端口运行的做事,目标主机上有哪些漏洞,主机扫描的工具也有很多,比如:Nessus。
2.端口扫描(nmap)
须要知道目标做事器开放了哪些端口,常见的如135、137、138、139、445,这几个端口常常爆发漏洞。以下是一些做事端口的漏洞:
22-->ssh弱口令873-->rsync 未授权访问漏洞3306-->mysql弱口令6379-->redis未授权访问漏洞端口扫描工具有nmap和masscan。nmap扫描的准确性较高,但是扫描的比较慢。masscan扫描的比较快,但是准确性较低。
三 网站敏感目录和文件
扫描网站目录构造,看看是否可以遍历目录或者敏感文件泄露
后台目录:弱口令,万能密码,爆破安装包:获取数据库信息,乃至是网站源码上传目录:截断、上传图片马等mysql管理接口:弱口令、爆破,万能密码,然后脱裤,乃至是拿到shell安装页面:可以二次安装进而绕过Phpinfo:会把你配置的各种信息暴露出来编辑器:fck、ke、等is短文件利用:条件比较苛刻 windows、apache等既然提到了网站敏感目录,那我们就不得不提 robots.txt文件了,robots.txt 文件是专门针对搜索引擎机器人robot 编写的一个纯文本文件。我们可以在这个文件中指定网站中不想被robot访问的目录这样,我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。因此我们可以利用以利用robots.txt让Google的机器人访问不了我们网站上的主要文件,GoogleHack的威胁也就不存在了。
举个例子,如果编写的robots.txt文件内容如下:
个中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只须要在Disallow参数后面加上 /data/ 即可。如果想增加其他目录只需按此格式连续添加。文件编写完成后将其上传到网站的根目录,就可以让网站阔别Google Hack了。
虽然robots文件目的是让搜索蜘蛛不爬取想要保护的页面,但是如果我们知道了robots文件内容的话,我们就可以知道目标网站哪些文件夹不让访问,从侧面解释这些文件夹是很主要的了。
探测目标网站后台目录的工具有:wwwscan御剑、dirbuster、cansina 等。
四 旁站和C段扫描
旁站指的是同一做事器上的其他网站,很多时候,有些网站可能不是那么随意马虎入侵。那么可以查看该网站所在的做事器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到做事器的权限,末了就自然可以拿下该网站了。
对付红蓝对抗和护网,C段扫描比较故意义。对付单独网站的渗透测试,C段扫描意义不大。C段指的是同一内网段内的其他做事器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段便是192,B段是168,C段是0,D段是1,而C段嗅探的意思便是拿下它同一C段中的个中一台做事器,也便是说是D段1-255中的一台做事器,然后利用工具嗅探拿下该做事器。
五 网站漏洞扫描
网站漏洞扫描便是直接对网站进行漏洞探测了。网站漏洞扫描也有很多工具。比如AWVS、AppScan、OWASP-ZAP、nessuss等等。但是须要把稳的是,利用漏扫工具直接对网站进行扫描,由于一下子流量过大,有些网站可能会崩溃。以是一样平常最好不要利用漏洞扫描工具对网站进行扫描。并且如果未经授权就用漏扫对网站进行扫描还是违法的。
六 网站指纹识别
在渗透测试中,对目标做事器进行指纹识别是相称有必要的,由于只有识别出相应的Web容器或者CMS,才能查找与其干系的漏洞,然后才能进行相应的渗透操作。CMS又称整站系统。常见的CMS有:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver.AspCMS、帝国、Z-Blog等。
常见的网站指纹识别工具有:whatweb等。
七 公司敏感信息网上搜集
当确定了公司后,我们可以去互联网上查询与该公司有关的任何信息。比如,公司的邮箱格式,公司的员工姓名,以及与该公司有关的任何信息。并且,我们还可以去Github、码云等代码托管平台上查找与此有关的敏感信息,有些粗心的程序员在将代码上传至代码托管平台后,并没有对代码进行脱敏处理。导致上传的代码中有包含如数据库连接信息、邮箱密码还有可能有透露的源代码等。
八 域名信息的网络
当我们确定了要渗透的目标,并知道了其域名后,接下来须要网络一系列与该域名干系的信息,包括域名对应的IP、域名的WHOIS信息、子域名等。
那么我们该如何判断域名对应的IP呢?
首先,我们要判断该域名是否存在CDN的情形。为此,我们可以利用在线CDN查询网站进行检测,如站长工具中的“多个地点Ping做事器”和“网站测速”功能。如果查询出的IP数量大于一个,则解释该IP地址可能并不是真实的做事器地址。
从事网络安全行业的朋友该当都明白吧,如果查询结果中显示2个或3个IP,并且这些IP地址位于同一地区但属于不同运营商,那么这些IP地址很有可能属于CDN节点,而非目标做事器的真实IP地址。我们须要进一步剖析和确认,才能准确定位目标做事器的真实IP。
在理解了什么是渗透测试以及其基本流程后,你是不是以为渗透测试非常具有寻衅性呢?
实在,只管渗透测试在网络安全行业的岗位“食品链”中霸占主要位置,但它并不一定意味着极高的难度。只要你对网络安全充满兴趣并乐意投入学习,无论你是刚入门的新人还是履历丰富的专业人士,网络安全行业都会为你供应广阔的发展空间和无限的寻衅。碰着问题时,随时可以滴滴我们阿一,我们会一贯在你身边。
