首页五湖联技术有限公司着色渗透探伤流程 (渗透测试流程)

着色渗透探伤流程 (渗透测试流程)

🏷️ 五湖联技术有限公司 ✍️ 从事第三方体系认证审核、能源审计、CMMM、CSMM等 📅 2026-03-13T00:17:43+00:00

一般来说所有的测试方法可根据测试人员对目标系统信息的了解程度分为:黑盒、白盒和灰盒测试方法。以黑盒测试方法为例,测试的基本流程如下图所示,其中信息收集是整个渗透测试最重要阶段之一,可让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间,通常这个阶段占据整个渗透测试时间的40%~60%。

渗透测试学习流程,渗透试验的流程

1、目标定位

这个阶段主要是确定渗透测试的测试计划、范围、边界和目标。

2、信息收集

这个阶段主要是尝试获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息。收集的方法包括公开来源信息查询、Google Hacking、社会工程学等。主要收集以下几类信息:

(1)收集域名信息

whois查询:标准的互联网协议,可用于查询网络注册信息、注册的域名、IP地址等信息。目前有很多网页接口简化的线上查询工具,可以一次向不同的数据库查询,如https://whois.chinaz.com等。

备案信息查询:国家信息部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生,如天眼查http://tianyancha.com。

(2)收集敏感信息

在互联网上查询与目标网站有关的任何信息,如Google是一款强大的搜索引擎,渗透者可以构造特殊的关键字语法来搜索互联网上的一些敏感页面、敏感目录、网站内可*载下**的文件、可能出现的sql注入点和文件上传点、未授权访问页面等。

(3)收集子域名信息

在线子域名收集:比较常见的在线子域名搜索(*破爆**)的网站有:http://z.zcjun.com/、在线子域名查询https://phpinfo.me/domain/等。

利用工具:扫描工具有oneforall、layer子域名挖掘机、SubDomainsBrute等。

(4)收集端口常用信息

一个网站可能会开放多个不同的端口,渗透者可以通过同一网站的不同端口进行测试,常见的如SSH服务端口号22可能存在弱口令*力暴**破解、HTTP端口80是常见的web漏洞、MySQL数据库端口3306可能存在弱口令*力暴**破解、Redis数据库端口6379可能存在Redis未授权访问漏洞。端口扫描方法可分为在线端口扫描和利用工具扫描,其中扫描工具有nmap和masscan,在线端口扫描网站有http://tool.cc/port/、http://coolaf.com/tool/port等。

(5)指纹识别

是指通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等。在渗透测试中,只有识别出相应的web容器或CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作,常见的网站指纹识别工具有whatweb等。

(6)查找真实IP

渗透者可以使用Windows下nslookup命令或多地ping查询或工具帮助检测目标网站是否使用了CDN(内容分发网络,是在网络各处放置节点服务器在现有的互联网基础之上构建一层智能虚拟网络。使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度)。然后通过扫描网站测试文件或分站域名ping二级域名获取分站IP等方法绕过CDN寻找真实的IP,最后可通过尝试直接访问IP等方法验证获取到的IP。

(7)收集敏感目录文件

渗透者可以扫描网站目录结构,判断是否可以遍历目录或是否存在敏感文件泄露。针对网站目录的扫描可分为在线网站扫描和利用工具扫描,其中扫描工具有DirBuster、wwwscan等,在线扫描网站有WebScan、dirsearch等。

(8)社会工程学

不常用但可能有用的方法,如取得信任和欺骗、利用信息的不对称、在网络上搜寻蛛丝马迹、拼凑碎片化的信息、社工库的利用或密码心理学等。在Kali Linux中包含一个非常流行的工具包—社会工程学工具包(Social Engineer Toolkit, SET)。利用这个工具包,再加上使用者的“演技”,常常会让受害者在不知不觉中就掉入陷阱。

关于我们

江苏五湖联技术服务有限公司(简称WHL),成立于2017年8月。是一家从事第三方体系认证审核、能源审计、渗透测试、信息安全风险评估等的专业服务机构,公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念,为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。

提升企业对审核标准带来的价值认识,同时为企业持续发展提供管理工具和方*论法**。在未来的经营管理过程中,我们将以“践行知识力量,赋能企业高质量发展”的愿景,促进全体员工共同服务好企业,成为受行业认可,客户尊重的一流技术服务公司。

版权声明:

1.本公众号所发布内容,凡未注明“原创”等字样的均来源于网络善意转载,版权归原作者所有!

2.除本平*独台**家和原创,其他内容非本平台立场,不构成投资建议。

3.如千辛万苦未找到原作者或原始出处,请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的,如有侵权,联系删除。

五湖联技术服务有限公司官网:http://www.woflink.com

若还有其他问题,可直接在平台私信联系我们,我们会第一时间与您取得联系,感谢支持。