@
3年前 提问
1个回答

APP如何进行渗透测试

Ann
3年前

1.信息收集

一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎

端口扫描

有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。

漏洞扫描

使用北极熊扫描器、Nessus、awvs等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。

2.漏洞攻击

如果只是使用端口扫描,只是发现开放的端口,在获取 banner 信息后需要在漏洞库(seebug,ExploitDB )上查找对应 CVE,后面就是验证漏洞是否存在。安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。漏洞验证可以找对应的 CVE 编号的 POC、EXP,利用代码在 ExploitDB 、seebug上查看或者在 github 上搜索是否有相关的漏洞验证或利用的工具。

3.提权权限维持

(1)建立后门/端口转发

端口转发及代理类工具

  • LCX:windows下面的端口转发软件。
  • sockscap:主要针对windows平台的端口转发和代理转发。
  • proxifier:跨平台的端口转发和代理工具,适用windows,linux, Macos平台,代理转发利器
  • Rsscoks:*nix平台下的端口转发和代理工具,配合proxychains好用 到不行。
  • Proxychains:*nix平台下老牌的socks代理工具,一般的系统都会自 带,谁用谁知道。
  • ssh proxy:通过ssh做端口代理和转发,一般*nix系统都自带。
  • netcat:socat,hping,在很多情况下可以做端口转发和数据代理转 发。
  • metasploit:metasploit的后渗透模块中有不少代理模块和端口转发 模块。

在中转服务器上下载端口转发工具(加密压缩):

  • 能连接互联网下载
  • 通过 mstsc 的磁盘加载
  • 通过入口服务器中转
  • 通过远程控制软件上传

(2)传输文件

文件打包

关于打包

  • Rar文件打包,压缩d:\data\目录下所有2013-01-01后修改的doc文件,100M/包密码为Pass,-x为排除选项
  • rar.exe a–r –v100m new.rar –ta20130101000000 –hpPass –n.doc –x.exe d:\data
  • 7z加密,压缩d:\data下所有文件,密码为Pass,分卷100M/包
  • 7z.exe a c:\xx.7z -pPass -mhe d:\data -v100m
  • Linux用 tar 打包文件是可以加密码,要跟openssl结合使用。
  • tar -zcvf – pma|openssl des3 -salt -k password | dd of=pma.des3
  • 使用 tar 对加密文件解压:
  • dd if=pma.des3 |openssl des3 -d -k password|tar zxf –
  • 3.4.2 文件传输 几个思路

  • 使用端口转发直接传送数据;
  • 搭建 FTP、HTTP 协议;
  • 上传到云端再下载;

(3)制作后门/木马程序

一般用Matisploit 的 msfvenom

SET 也可以生成后门程序,另外也可以关注一下最新的 Office、PDF 的漏洞

4.日志清理

在做日志清理前需要了解以下的内容:

  • 攻击和入侵很难完全删除痕迹,没有日志记录本身就是一种入侵特征;
  • 删除或清理入侵系统的本地日志不代表删除了痕迹,在网络设备、安全设备、集中化日志系统上仍然留存记录;
  • 留存的后门本身会有攻击者的信息;
  • 使用的代理或跳板可能会被反向入侵;
  • 在操作前检查是否有管理员登录;
  • 删除上传的工具,使用磁盘覆写的功能删除;

Windows日志类型

  • web日志:IIS、Apache以及其它web日志
  • 操作日志:3389登录列表、最近访问文件、IE等浏览 器访问日志、文件访问日志
  • 登陆日志:系统应用日志-安全日志等
  • 攻击前和状态还原,尽量保持一致

Linux操作日志

  • Linux历史操作
  • unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;
  • SSHD登陆记录 删除~/.ssh/known_hosts中记录
  • 修改文件时间戳 touch –r 原文件要修改文件
  • 删除临时使用文件,尤其是tmp目录
  • logtamper