常规渗透测试思路 – 作者:SuSuperman

常规渗透测试思路

●  渗透测试与入侵的区别

●  渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。

●  入侵：不择手段地（甚至是具有破坏性）拿到系统权限

●  明确目标

●  确定范围：测试目标的范围，IP，域名，内外网

●  确定规则：能渗透到什么程度，测试时间，能否进行敏感操作，能否提权等

●  确定需求：web应用的漏洞（新上线的系统；增量系统；复测任务）；针对业务的（业务逻辑漏洞）；人员权限管理漏洞（针对人员、权限等）；全方位渗透测试

●  信息收集

●  方式：主动扫描，开放搜索，客户提供等

●  主动扫描：利用各种扫描工具，资产发现工具去收集目标信息，如fofa、shodan

●  开放搜索：利用搜索引擎获取目标的后台地址、未授权页面、敏感URL等

●  基础信息：IP、网段、域名、端口、旁站、子站

●  系统信息：操作系统版本、服务器版本型号等

●  应用信息：各端口的应用，例如web应用、邮件应用等等

●  版本信息：所有探测到的资产的相关版本信息

●  人员信息：域名注册信息、web应用中网站发帖人的ID、管理员姓名、系统负责人信息等

●  防护信息：尝试探测防护安全设备的信息

●  渗透测试

●  漏洞检测

●  常规渗透测试

●  认证测试

●  密码明文传输

●  敏感数据明文传输

●  使用默认密码

●  账户无错误锁定机制

●  认证绕过

●  认证重放攻击

●  认证弱口令

●  不安全的验证码

●  暴力破解

●  用户名枚举

●  HTTP认证泄露漏洞

●  浏览器缓存漏洞

●  万能密码绕过

●  数据校验

●  XSS跨站脚本攻击（存储型）

●  XSS跨站脚本攻击（反射型）

●  SQL注入漏洞

●  CRLF漏洞

●  Xpath注入

●  XXE注入

●  ORM注入

●  SSL注入

●  HTTP头注入

●  命令注入

●  代码注入

●  文件包含漏洞

●  文件上传漏洞

●  文件下载漏洞

●  会话管理

●  会话固定攻击

●  URL重定向漏洞

●  点击劫持漏洞

●  HttpOnly Cookie泄露

●  Cookie缺失HttpOnly标识

●  Cookie缺失Secure属性

●  CSRF漏洞

●  SSRF漏洞

●  会话超时漏洞

●  session暴露在URL中

●  通信安全

●  未使用加密传输协议

●  通过未加密信道发送敏感数据

●  SSL/TLS RC4信息泄露漏洞

●  OpenSSL Heartbleed漏洞

●  OpenSSL CCS注入

●  OpenSSL POODLE漏洞

●  OpenSSL Encrypt-Then-mac renegotiation DDOS漏洞

●  OpenSSL 受戒礼漏洞

●  OpenSSl Weak Ciphers漏洞

●  业务流程安全

●  越权漏洞

●  用户未授权访问

●  后台管理系统未授权访问

●  任意重置用户密码

●  支付逻辑漏洞

●  恶意注册用户

●  验证码重复使用

●  手机验证码暴力破解

●  验证码绕过

●  短信验证码泄露

●  可自定义短信内容

●  短信轰炸

●  并发漏洞

●  信息泄露

●  数据库错误信息

●  敏感信息提示泄露

●  内部IP泄露

●  报错敏感信息泄露

●  注释敏感信息泄露

●  文件内泄露敏感信息

●  Robots包含敏感信息

●  站点的绝对路径泄露

●  敏感信息泄露

●  WSDL接口信息泄露

●  帮助页面疑似泄露内部功能

●  配置信息文件泄露

●  Cookie内包含敏感信息

●  SVN/GIT等源代码泄露

●  Cookie字段存在密码信息

●  响应包密码信息泄露

●  .htaccess文件泄露

●  配置管理

●  目录遍历

●  服务的允许列目录风险

●  发现隐藏目录

●  存在备份文件

●  存在测试界面

●  存在WEB默认首页

●  服务器端口开放过多

●  HP management服务器系统管理口开发

●  管理控制台对外开放

●  Weblogic管理界面开放

●  启用OPTIONS方法

●  不安全的HTTP请求方法

●  启用TRACE方法

●  slow HTTP Dos 慢速拒绝服务攻击

●  缺少“Content-Security-Policy”头

●  缺少“X-XSS-Protection”头

●  缺少“X-Content——Type-Options”头

●  X-Frame-Options 未配置

●  启用自动完成的密码类型输入

●  Banner信息泄露

●  长密码拒绝服务攻击

●  编辑器漏洞

●  脆弱的Javascript库

●  跨域资源共享（CORS）漏洞

●  短文件名漏洞

●  跨域访问漏洞

●  DNS域传输漏洞

●  框架漏洞

●  Struts2代码执行漏洞

●  JBoss远程执行漏洞

●  ThinkPHP命令执行

●  Spring MVC命令执行漏洞

●  Django命令执行漏洞

●  Weblogic反序列化命令执行漏洞

●  HTTP.sys远程执行代码漏洞

●  移动端渗透测试

●  IOS

●  客户端程序安全

●  ASLS检测

●  安装包签名

●  堆栈保护

●  反编译保护

●  畸形数据测试

●  密码控件

●  逻辑漏洞

●  位置无关代码

●  应用完整性检验

●  自动引用计数

●  进程保护

●  代码抗修改能力

●  dylib注入

●  进程内存访问

●  抗逆向保护能力

●  越狱检测

●  敏感信息安全

●  错误页面泄露敏感信息

●  NSUserDefault敏感信息检测

●  SQLite加密检测

●  SQLite敏感信息检测

●  本地SQL注入

●  本地数据文件

●  本地数据完整性

●  后台快照

●  日志打印

●  硬编码

●  密钥链数据

●  安全策略设置

●  登录信息模糊检测

●  断网重连机制

●  会话超时检测

●  会话注销

●  交易按钮设计

●  界面切换超时处理

●  密码复杂度策略

●  键盘劫持

●  密码软键盘安全性

●  密码修改策略

●  屏幕截图

●  手势密码本地信息保存

●  手势密码复杂度

●  手势密码锁定策略

●  手势密码修改和取消

●  私密问题验证

●  无验证码验证

●  验证码复杂度及时效性

●  预留信息验证

●  业务逻辑漏洞

●  账户登录限制

●  账户锁定策略

●  自动认证

●  Android

●  第三方库\SDK\组件检测

●  第三方开源库\SDK检测

●  SDK特征收集

●  Manidest文件检测

●  AndroidManifest文件中的系统权限使用检测

●  AndroidManifest文件中PermissionGroup检测

●  AndroidManifest危险ProtectionLevel权限检测

●  AndroidManifest sharedUserid检测

●  AndroidManifest文件Debuggable配置检测

●  AndroidManifest文件备份权限配置检测

●  非必要权限检测

●  app最低版本检测

●  组件安全

●  Activity拒绝服务

●  Activity组件越权

●  Activity劫持

●  Service拒绝服务

●  Activity组件越权

●  BroadcastReceiver 组件越权

●  ContentProvider 组件导出检测

●  Implicit Service 漏洞检测

●  Provide grant uri permission 属性检测

●  ContentProvider 目录遍历漏洞检测

●  应用本地拒绝服务攻击

●  M anifest 中定义组件未实现检测

●  Debug 或 test 敏感测试组件泄露检测

●  Intent 不安全反射风险检测

●  Webview组件安全检测

●  Webview代码执行检测

●  Webview本地文件访问漏洞检测

●  Webview密码明文存储漏洞检测

●  主机名饶校验检测

●  Webview证书弱校验检测

●  Webview不校验证书漏洞检测

●  Webview组件系统隐藏接口未移除风险

●  SQLite安全检测

●  SQLite数据库加密检测

●  SQLite数据库（sqlite encryption extension（see））检测

●  SQLite数据库的对称密钥（PRAGMA key）检测

●  SQLiteDatabase Transaction Deprcated检测

●  Database任意读写漏洞检测

●  网络通信安全检查

●  网络通信加密

●  关键参数加密

●  安全退出检测

●  网络切换保护

●  加密安全检测

●  不安全的密钥长度风险检测

●  ECB弱加密模式风险检测

●  IVPaiameterSpec不安全初始化向量风险检测

●  RSA不使用padding风险检测

●  检测keystore是否使用密码保护

●  弱密码算法

●  短信防重放

●  数据安全检测

●  敏感信息检测

●  剪切板敏感信息泄露风险

●  logcat日志

●  PendingIntent误用风险

●  密钥硬编码风险检测

●  BASE64安全检测

●  文件全局读写漏洞检测

●  日志泄露风险检测

●  外部存储路径检测

●  明文数字证书风险

●  第三方oauth敏感信息泄露

●  敏感函数调用检测

●  安全相关函数检测

●  安全相关类检测

●  运行命令检测

●  Native Library加载检测

●  外部动态加载DEX检测

●  ROOT代码检测

●  获取IMEI和DeviceID敏感信息代码检测

●  获取Android ID敏感信息代码检测

●  发送SMS敏感代码检测

●  文件删除代码检测

●  Signature 代码检测

●  运行环境检测

●  Root环境检测

●  Ptrace注入检测

●  网络环境检测

●  安全策略设置

●  密码复杂度策略

●  账户锁定策略

●  登录信息模糊化处理

●  键盘安全性检测

●  会话安全设置

●  安全退出

●  密码修改验证

●  进程保护

●  内存访问和修改

●  进程注入（内部Hook)

●  其他类型渗透

●  客户端攻击

●  社会工程学

●  无线安全

●  后渗透攻击（内网渗透）

●  信息整理

●  整理渗透工具：整理渗透测试过程中用到的代码、资料、POC、EXP等

●  整理收集信息：整理渗透测试过程中收集到的一切信息

●  整理漏洞信息：整理渗透测试过程中遇到的各种漏洞、各种风险位置信息

●  痕迹清理：清理在渗透测试过程中上传的木马文件、垃圾数据等。

●  文档报告

●  报告类型：渗透测试报告；渗透测试复测报告

●  按需整理：按照客户的要求，整理渗透测试过程中的相关资料

●  漏洞成果：按照客户要求对漏洞成果进行分类汇总，进行相关的统计数据，给出相关的系统建议

●  修复建议：对发现的所有漏洞进行补充介绍，包括漏洞成因、验证过程、可能带来的危害以及漏洞修复方式等

来源：freebuf.com 2021-07-28 13:22:32 by: SuSuperman