本文总结了渗透测试的核心思路,包括操作系统漏洞检索法(服务版本号匹配 CVE)和 Web 系统功能触发式检测法。内容涵盖信息收集、业务逻辑漏洞与技术型漏洞的检测流程,以及客户端攻击、社会工程学、无线安全和后渗透等扩展领域。旨在提供一套系统的渗透测试方法论,帮助安全人员明确检测点与利用途径。
现有的《Metasploit 渗透测试魔鬼训练营》等书籍对渗透测试的步骤流程划分得比较合理透彻,但在多次通读后仍感觉不得要领——面对一台给定的主机进行渗透时,不知道到底该如何着手。主要原因通常存在以下两点:
本文旨在肯定和总结现在主流的渗透测试步骤,拓展操作系统渗透时从漏洞分析到渗透攻击的途径,并指出渗透 Web 系统可采用'功能–功能对应检测点'这种触发式渗透方式。
操作系统类漏洞一般都是通过代码审计或逆向分析挖掘的,这需要高深的知识储备。对于一般的渗透而言,利用已知漏洞即可,无需自己去挖掘这类漏洞。查找操作系统类漏洞关键的操作是确定端口背后的软件及软件版本,然后用得到的软件名 + 软件版本去各漏洞库查找其存在的漏洞乃至 Exploit。
假设我们探测到 8080 端口为 Tomcat 监听,版本号为 8.5.14。可以通过 Banner Grabbing 技术获取服务信息。
访问 CVE 官方数据库或第三方聚合站点,输入软件名称和版本号,获取相关的 CVE ID 列表。
通过 CVE 编号查询详细信息,包括描述、CVSS 评分、受影响版本等。
访问 MITRE 官网获取最权威的 CVE 定义和参考链接。
在 CVE 详情页的 References For CVE-xxx 参考区里,可能包含 Exploit 链接。
在 CVE 详情页面直接点击搜索 Twitter/YouTube/Google,寻找相关 PoC 或 Exploit 分享。
使用 msfconsole 中的 search 命令查找对应模块(注意可能需要更新数据库)。
使用 searchsploit 工具在本地或在线数据库中查找对应的 Exploit。
在 GitHub 上搜索 CVE 编号或软件名称 + exploit,往往能找到社区编写的脚本。
如 OpenVAS 等系统漏洞扫描器,可辅助发现已知漏洞。
Web 系统可以利用现成的漏洞,如各类 CMS 的漏洞(例如 ECShop)、各类插件的漏洞(例如 WordPress 的各类插件漏洞)、各类框架的漏洞(例如 Struts 反序列化)、各类中间件漏洞(例如 WebLogic 反序列化)。确认 Web 系统使用了该 CMS、插件、框架、中间件之后,和操作系统类漏洞一样到各漏洞库去找利用方式即可。
Web 漏洞可分为业务逻辑漏洞和技术型漏洞两类:
结合经验,可以构建一个'功能----功能对应检测点'的表,以后渗透只要看到 Web 系统有某个功能就去检测其对应检测点。
信息收集的目的是锁定可用手段的范围。
业务逻辑漏洞通常需要人工深度分析业务流程,常见检测点包括:
技术型漏洞通常可通过自动化工具辅助,但需人工验证,常见检测点包括:
原理:利用软件的解析错误溢出执行驻于文件中的 Exploit。
所谓后渗透就是拿到主机 Shell 后,提权、清除日志、增加更稳定后门、内网渗透等工作。
Meterpreter 可以理解为 Windows 的 CMD,Linux 的 Shell。
# 日志路径示例
# Windows: C:\Windows\System32\winevt\Logs
# Linux: /var/log
渗透测试是一个系统工程,不仅需要掌握工具的使用,更需要理解底层原理和业务逻辑。通过'服务版本号漏洞检索法'可以快速定位操作系统层面的风险,而'功能触发式检测法'则有助于在 Web 系统中建立系统的检测思维。在实际操作中,应结合自动化扫描与人工审计,不断积累漏洞特征库,提升发现问题的能力。同时,务必遵守法律法规,仅在授权范围内使用渗透测试技术。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online