【技巧总结】Penetration Test Engineer[1]-Basic

1、渗透测试基础

1.1、渗透测试分类

• 黑盒测试：从远程网络位置来评估目标网络基础设施，没有任何相关信息

• 白盒测试：内部发起，了解到关于目标环境的所有内部与底层知识

• 灰盒测试：结合两者优势，根据对目标系统所掌握的有限知识与信息，来选择评估整体安全性的最佳途径

1.2、渗透测试方法与流程

• OSSTMM安全测试方法学开源手册

• NISTSP800-42网络安全测试指南

• OWASP十大Web应用安全威胁项目

• WASC威胁分类标准(WASC-TC)

• PTES渗透测试执行标准

1.3、渗透测试过程环节

• 前期交互•确定渗透测试的范围、目标、限制条件以及服务合同细节

• 情报搜集•获取更多关于目标组织网络拓扑、系统配置与安全防御措施的信息

• 威胁建模•针对获取到的信息来进行威胁建模与攻击规划

• 漏洞分析•考虑该如何取得目标系统的访问控制权,找出可以实施渗透攻击的攻击点，并在实验环境中进行验证

• 渗透攻击•需要利用他们所找出的目标系统安全漏洞，来真正入侵到系统当中，获得访问控制权

• 后渗透攻击•达成能够对客户组织造成最重要业务影响的攻击途径

• 报告•最终向客户组织提交渗透测试报告，取得认可并成功获得合同付款

1.4、CISP认证考试

• CISSP
• CISP
• CISP-PTE：实操为主

1.5、认知知识体系大纲

1）Web安全基础

HTTP协议

• HTTP请求方法
• HTTP状态码
• HTTP协议响应头信息
• HTTP协议的URL

注入漏洞

• SQL注入

• XML注入

• 代码注入

XSS漏洞

• 存储式XSS

• 反射式XSS

• DOM式XSS

文件处理漏洞

• 任意文件上传

• 任意文件下载

会话管理漏洞

• 会话劫持

• 会话固定

访问控制漏洞

• 横向越权

• 垂直越权

请求伪造漏洞

• SSRF漏洞

• CSRF漏洞

2）中间件安全基础

主流中间件

• Apache
• IIS
• Tomcat

Java开发的中间件

• WebLogic
• Websphere
• JBoss

3）数据库安全基础

关系型数据库

• MSSQL
• MySQL
• Oracle

非关系型数据库

• Redis数据库

4）操作系统安全基础

Windows操作系统

• 账户安全
• 文件系统安全
• 日志分析

Linux操作系统

• 账户安全
• 文件系统安全
• 日志分析

1.6、工具

• Burpsuite
• Metasploit
• NMAP
• AWVS
• SQLMap

• Beef

  1.7、法律

• 犯罪：刑事处罚《刑法》第285、286为主要罪名
• 违法：治安处罚《治安管理处罚法》第二十九条

• 处分：从业禁止《网络安全法》第二十六条