渗透测试具体详细检测方法
越来越多的网站及 APP 客户端注重安全,上线前需进行全面预渗透测试以找出安全漏洞。以下详细介绍渗透测试的具体流程与方法。
一、渗透流程
- 信息收集:获取目标资产信息。
- 漏洞验证/攻击:利用已知漏洞进行验证。
- 提权与权限维持:提升权限并建立持久化访问。
- 日志清理:清除入侵痕迹(注:实际工作中应遵循授权范围,仅用于安全加固参考)。
二、信息收集
1. 端口扫描
在授权情况下,使用工具获取开放端口及服务 Banner 信息。
- 工具:Nmap, Masscan, 自定义 Python 脚本。
- 命令示例:
nmap -sV -p- <target_ip>
2. 漏洞扫描
使用漏扫工具直接扫描目标,查看存活主机及漏洞情况。
- 工具:Nessus, AWVS, 北极熊扫描器。
- 注意:生产环境扫描需谨慎,避免造成服务中断。
三、漏洞攻击
1. Web 应用
常见漏洞包括注入、上传、代码执行、文件包含、XSS 等。
- 检测:使用 AWVS 扫描常见漏洞。
- 验证:查找对应 CVE 编号的 POC/EXP(如 ExploitDB, Seebug)。只关注高危远程代码执行和敏感信息泄露漏洞。
2. Web 中间件
(1) Tomcat
- 端口:8080
- 风险:默认口令爆破(tomcat/tomcat),管理后台部署 WAR 后门,反序列化漏洞。
- 防护:修改默认密码,关闭管理后台,升级版本。
(2) JBoss
- 端口:8080
- 风险:弱口令,WAR 包上传,反序列化,远程代码执行。
- 防护:限制访问 IP,禁用 JMX 接口。
(3) WebLogic
- 端口:7001, 7002
- 风险:弱口令(weblogic/Oracle),WAR 包上传,SSRF,反序列化漏洞(如 weblogic_uac)。
- 防护:打补丁,隐藏版本号,配置 WAF。
(4) WebSphere
- 端口:9080, 9090
- 风险:控制台弱口令(admin/admin),WAR 包上传,反序列化,任意文件读取。
- 防护:强密码策略,最小权限原则。
(5) Glassfish
- 风险:类似 WebLogic,存在反序列化和未授权访问风险。
