常规渗透测试思路
● 渗透测试与入侵的区别
● 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
● 入侵:不择手段地(甚至是具有破坏性)拿到系统权限
● 明确目标
● 确定范围:测试目标的范围,IP,域名,内外网
● 确定规则:能渗透到什么程度,测试时间,能否进行敏感操作,能否提权等
● 确定需求:web应用的漏洞(新上线的系统;增量系统;复测任务);针对业务的(业务逻辑漏洞);人员权限管理漏洞(针对人员、权限等);全方位渗透测试
● 信息收集
● 方式:主动扫描,开放搜索,客户提供等
● 主动扫描:利用各种扫描工具,资产发现工具去收集目标信息,如fofa、shodan
● 开放搜索:利用搜索引擎获取目标的后台地址、未授权页面、敏感URL等
● 基础信息:IP、网段、域名、端口、旁站、子站
● 系统信息:操作系统版本、服务器版本型号等
● 应用信息:各端口的应用,例如web应用、邮件应用等等
● 版本信息:所有探测到的资产的相关版本信息
● 人员信息:域名注册信息、web应用中网站发帖人的ID、管理员姓名、系统负责人信息等
● 防护信息:尝试探测防护安全设备的信息
● 渗透测试
● 漏洞检测
● 常规渗透测试
● 认证测试
● 密码明文传输
● 敏感数据明文传输
● 使用默认密码
● 账户无错误锁定机制
● 认证绕过
● 认证重放攻击
● 认证弱口令
● 不安全的验证码
● 暴力破解
● 用户名枚举
● HTTP认证泄露漏洞
● 浏览器缓存漏洞
● 万能密码绕过
● 数据校验
● XSS跨站脚本攻击(存储型)
● XSS跨站脚本攻击(反射型)
● SQL注入漏洞
● CRLF漏洞
● Xpath注入
● XXE注入
● ORM注入
● SSL注入
● HTTP头注入
● 命令注入
● 代码注入
● 文件包含漏洞
● 文件上传漏洞
● 文件下载漏洞
● 会话管理
● 会话固定攻击
● URL重定向漏洞
● 点击劫持漏洞
● HttpOnly Cookie泄露
● Cookie缺失HttpOnly标识
● Cookie缺失Secure属性
● CSRF漏洞
● SSRF漏洞
● 会话超时漏洞
● session暴露在URL中
● 通信安全
● 未使用加密传输协议
● 通过未加密信道发送敏感数据
● SSL/TLS RC4信息泄露漏洞
● OpenSSL Heartbleed漏洞
● OpenSSL CCS注入
● OpenSSL POODLE漏洞
● OpenSSL Encrypt-Then-mac renegotiation DDOS漏洞
● OpenSSL 受戒礼漏洞
● OpenSSl Weak Ciphers漏洞
● 业务流程安全
● 越权漏洞
● 用户未授权访问
● 后台管理系统未授权访问
● 任意重置用户密码
● 支付逻辑漏洞
● 恶意注册用户
● 验证码重复使用
● 手机验证码暴力破解
● 验证码绕过
● 短信验证码泄露
● 可自定义短信内容
● 短信轰炸
● 并发漏洞
● 信息泄露
● 数据库错误信息
● 敏感信息提示泄露
● 内部IP泄露
● 报错敏感信息泄露
● 注释敏感信息泄露
● 文件内泄露敏感信息
● Robots包含敏感信息
● 站点的绝对路径泄露
● 敏感信息泄露
● WSDL接口信息泄露
● 帮助页面疑似泄露内部功能
● 配置信息文件泄露
● Cookie内包含敏感信息
● SVN/GIT等源代码泄露
● Cookie字段存在密码信息
● 响应包密码信息泄露
● .htaccess文件泄露
● 配置管理
● 目录遍历
● 服务的允许列目录风险
● 发现隐藏目录
● 存在备份文件
● 存在测试界面
● 存在WEB默认首页
● 服务器端口开放过多
● HP management服务器系统管理口开发
● 管理控制台对外开放
● Weblogic管理界面开放
● 启用OPTIONS方法
● 不安全的HTTP请求方法
● 启用TRACE方法
● slow HTTP Dos 慢速拒绝服务攻击
● 缺少“Content-Security-Policy”头
● 缺少“X-XSS-Protection”头
● 缺少“X-Content——Type-Options”头
● X-Frame-Options 未配置
● 启用自动完成的密码类型输入
● Banner信息泄露
● 长密码拒绝服务攻击
● 编辑器漏洞
● 脆弱的Javascript库
● 跨域资源共享(CORS)漏洞
● 短文件名漏洞
● 跨域访问漏洞
● DNS域传输漏洞
● 框架漏洞
● Struts2代码执行漏洞
● JBoss远程执行漏洞
● ThinkPHP命令执行
● Spring MVC命令执行漏洞
● Django命令执行漏洞
● Weblogic反序列化命令执行漏洞
● HTTP.sys远程执行代码漏洞
● 移动端渗透测试
● IOS
● 客户端程序安全
● ASLS检测
● 安装包签名
● 堆栈保护
● 反编译保护
● 畸形数据测试
● 密码控件
● 逻辑漏洞
● 位置无关代码
● 应用完整性检验
● 自动引用计数
● 进程保护
● 代码抗修改能力
● dylib注入
● 进程内存访问
● 抗逆向保护能力
● 越狱检测
● 敏感信息安全
● 错误页面泄露敏感信息
● NSUserDefault敏感信息检测
● SQLite加密检测
● SQLite敏感信息检测
● 本地SQL注入
● 本地数据文件
● 本地数据完整性
● 后台快照
● 日志打印
● 硬编码
● 密钥链数据
● 安全策略设置
● 登录信息模糊检测
● 断网重连机制
● 会话超时检测
● 会话注销
● 交易按钮设计
● 界面切换超时处理
● 密码复杂度策略
● 键盘劫持
● 密码软键盘安全性
● 密码修改策略
● 屏幕截图
● 手势密码本地信息保存
● 手势密码复杂度
● 手势密码锁定策略
● 手势密码修改和取消
● 私密问题验证
● 无验证码验证
● 验证码复杂度及时效性
● 预留信息验证
● 业务逻辑漏洞
● 账户登录限制
● 账户锁定策略
● 自动认证
● Android
● 第三方库\SDK\组件检测
● 第三方开源库\SDK检测
● SDK特征收集
● Manidest文件检测
● AndroidManifest文件中的系统权限使用检测
● AndroidManifest文件中PermissionGroup检测
● AndroidManifest危险ProtectionLevel权限检测
● AndroidManifest sharedUserid检测
● AndroidManifest文件Debuggable配置检测
● AndroidManifest文件备份权限配置检测
● 非必要权限检测
● app最低版本检测
● 组件安全
● Activity拒绝服务
● Activity组件越权
● Activity劫持
● Service拒绝服务
● Activity组件越权
● BroadcastReceiver 组件越权
● ContentProvider 组件导出检测
● Implicit Service 漏洞检测
● Provide grant uri permission 属性检测
● ContentProvider 目录遍历漏洞检测
● 应用本地拒绝服务攻击
● M anifest 中定义组件未实现检测
● Debug 或 test 敏感测试组件泄露检测
● Intent 不安全反射风险检测
● Webview组件安全检测
● Webview代码执行检测
● Webview本地文件访问漏洞检测
● Webview密码明文存储漏洞检测
● 主机名饶校验检测
● Webview证书弱校验检测
● Webview不校验证书漏洞检测
● Webview组件系统隐藏接口未移除风险
● SQLite安全检测
● SQLite数据库加密检测
● SQLite数据库(sqlite encryption extension(see))检测
● SQLite数据库的对称密钥(PRAGMA key)检测
● SQLiteDatabase Transaction Deprcated检测
● Database任意读写漏洞检测
● 网络通信安全检查
● 网络通信加密
● 关键参数加密
● 安全退出检测
● 网络切换保护
● 加密安全检测
● 不安全的密钥长度风险检测
● ECB弱加密模式风险检测
● IVPaiameterSpec不安全初始化向量风险检测
● RSA不使用padding风险检测
● 检测keystore是否使用密码保护
● 弱密码算法
● 短信防重放
● 数据安全检测
● 敏感信息检测
● 剪切板敏感信息泄露风险
● logcat日志
● PendingIntent误用风险
● 密钥硬编码风险检测
● BASE64安全检测
● 文件全局读写漏洞检测
● 日志泄露风险检测
● 外部存储路径检测
● 明文数字证书风险
● 第三方oauth敏感信息泄露
● 敏感函数调用检测
● 安全相关函数检测
● 安全相关类检测
● 运行命令检测
● Native Library加载检测
● 外部动态加载DEX检测
● ROOT代码检测
● 获取IMEI和DeviceID敏感信息代码检测
● 获取Android ID敏感信息代码检测
● 发送SMS敏感代码检测
● 文件删除代码检测
● Signature 代码检测
● 运行环境检测
● Root环境检测
● Ptrace注入检测
● 网络环境检测
● 安全策略设置
● 密码复杂度策略
● 账户锁定策略
● 登录信息模糊化处理
● 键盘安全性检测
● 会话安全设置
● 安全退出
● 密码修改验证
● 进程保护
● 内存访问和修改
● 进程注入(内部Hook)
● 其他类型渗透
● 客户端攻击
● 社会工程学
● 无线安全
● 后渗透攻击(内网渗透)
● 信息整理
● 整理渗透工具:整理渗透测试过程中用到的代码、资料、POC、EXP等
● 整理收集信息:整理渗透测试过程中收集到的一切信息
● 整理漏洞信息:整理渗透测试过程中遇到的各种漏洞、各种风险位置信息
● 痕迹清理:清理在渗透测试过程中上传的木马文件、垃圾数据等。
● 文档报告
● 报告类型:渗透测试报告;渗透测试复测报告
● 按需整理:按照客户的要求,整理渗透测试过程中的相关资料
● 漏洞成果:按照客户要求对漏洞成果进行分类汇总,进行相关的统计数据,给出相关的系统建议
● 修复建议:对发现的所有漏洞进行补充介绍,包括漏洞成因、验证过程、可能带来的危害以及漏洞修复方式等
来源:freebuf.com 2021-07-28 13:22:32 by: SuSuperman
请登录后发表评论
注册