WEB渗透01_渗透测试方法论

前言

这个系列是根据一个网络安全教程学习的笔记。

1 渗透测试

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

2 测试方法

1. 黑盒测试 ： 安全测试人员不知道被测方内部技术构造的情况下，借助真实世界的黑客技术，暴露出目标的安全问题。
2. 白盒测试 ： 有详细的内部资料，从内部消除安全问题。

3 安全测试方法论

1. 开放式web应用安全项目(Open Web Application Security Project)

• OWASP官网：［http://www.owasp.org.cn］
• 测试指南 ： https://owasp.org/www-project-web-security-testing-guide/
• GitHub : https://github.com/OWASP
• 开发人员指南 ：
• 2017年十大漏洞 ： http://www.owasp.org.cn/OWASP-CHINA/owasp-project/OWASPTop102017v1.1.pdf

4 通用缺陷列表

1. 通用缺陷列表CWE (Common Weakness Enumeration)

• CWE-79:xss http://cwe.mitre.org/data/definitions/79.html
• CWE-89:sql http://cwe.mitre.org/data/definitions/89.html

5 通用漏洞与披露

1. 通用漏洞与披露CVE (Common Vulnerabilities and Exposures)

• http://cve.scap.org.cn
• http://cve.scap.org

6 真实例子

MS17-010(Eternal blue永恒之蓝): 微软2017年公布的第十个漏洞，与Wannacry勒索病毒相关。

• 漏洞利用： https://blog.csdn.net/ElsonHY/article/details/109939420
• 补丁(KB开头) ：kb4012598 https://www.catalog.update.microsoft.com/search.aspx?q=kb4012598
• systeminfo : cmd命令。可以查看系统信息，包括补丁信息。

7 方法流程

1. 明确目标 ： 确定范围，确定规则，确定需求
2. 信息搜集 ： 基础信息，系统信息，应用信息，人员信息，防护信息
3. 漏洞探测 ： 系统漏洞，web服务漏洞，web应用漏洞，端口漏洞，通信安全。
4. 漏洞验证 ： 手工验证，工具验证，实验验证
5. 漏洞利用 ： 定制EXP，防御绕过，进一步渗透，清理痕迹
6. 形成报告 ： 整理结果，补充介绍，修复建议

8 HTTP协议

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。
HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

三大特点：

• HTTP是无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
• HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
• HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

各种消息头的含义....

9 常用工具

Burpsuit HackBar