Web渗透测试3个要点（信息收集→漏洞发现→漏洞利用）

如今，随着企业信息化建设的开展，愈来愈多的重要数据会以电子媒介的形式存放，这在方便企业办公的同时，也形成了极大的安全隐患。近年来，随着APT攻击的蔓延，使得愈来愈多的企业遭受不可挽回的重大损失。一个偶然的机会，有幸邀请到了一家国外专门作web安全的公司来对本身的web系统作安全测试。4周下来，我与几位安全专家屡次沟通，完成了对本身系统的威胁建模，渗透测试，白盒测试，一共发现了28个漏洞。经验宝贵，所以有必要好好总结下。

在目的明确、装备精良、经验丰富的“雇佣军”式的攻击者面前，传统的安全设备已显得力不从心，企业须要作的是按期开展专业的渗透测试，来下降风险，加固安全。

那么，什么是渗透测试？

渗透测试，是渗透测试工程师彻底模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全做深刻的探测，发现系统最脆弱的环节。

若是说安全检测是“横向地毯式自动化扫描”，那么渗透测试就是“纵向深度人工化入侵”。

可见渗透测试的目的是发现目标系统潜在的业务漏洞风险。

安全问题都体如今输入输出的问题上，可以分析数据流就有迹可循了。先知道渗透测试的流程，用工具找到漏洞，了解而且复现它。

一、如何进行Web渗透测试？

完整web渗透测试框架

当须要测试的web应用数以千计，就有必要创建一套完整的安全测试框架，流程的最高目标是要保证交付给客户的安全测试服务质量。

立项：项目创建，时间安排，人力分配，目标制定，厂商接口人肯定；

系统分析&威胁分析：针对具体的web应用，分析系统架构、使用的组件、对外提供的接口等，以STRIDE为威胁模型进行对应的安全威胁分析，输出安全威胁分析表，重点关注top3威胁；

制定测试用例：根据威胁分析的结果制定对应的测试用例，测试用例按照模板输出，具有可执行性；

测试执行&漏洞挖掘：测试用例执行&发散测试，挖掘对应的安全问题or漏洞；

问题修复&回归测试：指导客户应用开发方修复安全问题or漏洞，并进行回归测试，确保安全问题or漏洞获得修复，而且没有引入新的安全问题；

项目总结评审：项目过程总结，输出文档评审，相关文档归档。

二、Web应用的渗透测试流程

主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用，下面仔细分析一下各个阶段流程：

若是对软件测试、接口测试、自动化测试、性能测试、LR脚本开发、面试经验交流。感兴趣能够175317069，群内会有不按期的发放免费的资料连接，这些资料都是从各个技术网站搜集、整理出来的，若是你有好的学习资料能够私聊发我，我会注明出处以后分享给你们。

1、信息收集

在信息收集阶段，咱们须要尽可能多的收集关于目标web应用的各类信息，好比：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、全部连接页面，用到的框架等

脚本语言的类型： 常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

1 爬取网站全部连接，查看后缀

2 直接访问一个不存在页面后面加不一样的后缀测试

3 查看robots.txt，查看后缀

服务器的类型： 常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

1 查看header，判断服务器类型

2 根据报错信息判断

3 根据默认页面判断

目录的结构： 了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

1 使用字典枚举目录

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

使用的开源软件： 咱们若是知道了目标使用的开源软件，咱们能够查找相关的软件的漏洞直接对网站进行测试。

测试方法

指纹识别（网络上有不少开源的指纹识别工具）

数据库类型： 对于不一样的数据库有不一样的测试方法。

测试方法

1 使应用程序报错，查看报错信息

2 扫描服务器的数据库端口（没作NAT且防火墙不过滤时有效）

全部连接页面： 这个跟前面的获取目录结构相似，可是这个不仅是获取网站的全部功能页面，有时候还能够获取到管理员备份的源码。

测试方法

1 使用字典枚举页面

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

用到的框架： 不少网站都利用开源的框架来快速开发网站，因此收集网站的框架信息也是很是关键的。

测试方法

指纹识别（网络上有不少开源的指纹识别工具）

2、漏洞发现

在这个阶段咱们在作测试的时候要对症下药，不能盲目的去扫描，首先要肯定目标应用是否使用的是公开的开源软件，开源框架等、而后在作深一度的漏洞扫描。

关于开源软件的漏洞发现

开源的软件：常见的开源软件有wordpress、phpbb、dedecms等

开源的框架：常见的开源框架有Struts二、 Spring MVC、ThinkPHP等

中间件服务器：常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务：常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试方法

1 经过指纹识别软件判断开源软件的版本信息，针对不一样的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

2 对于默认的后台登陆页、数据库服务端口认证等入口能够进行简单的暴力破解、默认口令尝试等操做

3 使用开源的漏洞发现工具对其进行漏洞扫描，如：WPScan

关于自主开发的应用

手动测试：这个阶段，咱们须要手工测试全部与用户交互的功能，好比：留言、登入、下单、退出、退货、付款等操做

软件扫描：使用免费的软件扫描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp关键点

代码安全之上传文件

代码安全之文件包含

代码安全之SSRF

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

平台安全之中间件安全

3、漏洞利用

针对不一样的弱点有不一样的漏洞利用方式，须要的知识点也比较多。通常这个阶段包括两种方式，一种是手工测试，一种是工具测试

手工测试

手工测试是经过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各类输入的反应，根据结果来发现问题的漏洞检测技术。手工测试不须要额外的辅助工具，可由测试者独立完成，实现起来比较简单。但这种方法高度依赖于测试者，须要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其余须要用户交互的程序。

这种方式对于有特殊过滤等操做，或者网络上没有成型的利用工具的时候可使用。

工具测试

网络上有不少好用的免费利用工具，好比针对sql注入的sqlmap、针对软件漏洞的matesploit等。