渗透测试(PT)阿
如果你是上过关於渗透测试相关的国际课程,或是看过一些相关的规范,
其实有些都会将渗透测试做一些类型的区分,
常见的大类型就是网站与网路的PT,网路也可能会在分内外网,其实也就是:
Website Penetration
Internal Network Penetration
External Network Penetration
每个会测试的面向都有所不同,也没有何者比较重要的区别。
例如针对内部网路的测试,可能会直接接触的一些内部的核心服务器,
也会更针对内部主机开放的服务检测是否有做好服务本身的授权验证机制。
从外面进行的网路测试,检测的是企业对外开放的资讯设备,
除了查看提供的服务是否有已知漏洞,
也会检查是否有做好存取控制,有无不该对外开放的服务开放。
网站与网路存在许多的差异性,在某些情况下是会有关联性,
但个人认为彼此之间更多独立性,
也就是网路强的不一定熟网站,精通网站的也不一定懂网路。
在业界要执行渗透测试,个人还是认为应具备基础的网路与网页知识,
清楚常见的网路服务跟网页的攻击手法,不同风险的原理。
具备基础能力後,要走到更高的境界,
则可以再针对有兴趣的领域去研究,
刚虽然说到网路与网页的独立性高,
其实就算是在网路或是网页自己领域当中,
不同的风险与攻击手法,若要深入研究起来,
也许多是彼此独立性高的。
例如熟悉SQL注入的高手,也许XSS不强,反之亦然;
网路攻击也一样,也许会有几个协定是比较熟悉的,其他就还好。
但话说如此,
网页当中总是会有些绕过的技巧方法,是在许多攻击中可以共用的,
至於针对主机开放的服务,不少的测试方法,与可能的安全设定问题,
有时候也是有脉络可循,测试没看过的服务时,可以参考其他服务的攻击思路。
今天的内容,就是提到几个常见的服务这样,
回答都很简短,有点像是快问快答XD
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
Nmap预设情况下会去扫描"常见的"1000个Port。如果加上-Pn参数,则不会针对这个主机进行Host Discovery(也就是去侦测这台主机是否有存活在线上),会直接进行Port Scan扫描。服务辨识加上参数-sV。-F表示只扫描常见的100个Port。
nmap是非常知名且做测试常用的工具,非常建议走技术的人要熟悉使用nmap,并且了解其各项参数的用途与原理。退一步来说,不必记下每个参数,需要的时候再去查即可,但是应该要知道它可以做到那些功能,并且预设的情况是用那些扫描方式与扫描范围。
先看是甚麽Port或服务,可以使用相对应的工具连线确认看看。例如开启的是Port 22 SSH,可以用SSH或是Putty直接连线过去看看。或者是可以利用hping3或Netcat确认。
列举/暴力破解帐号密码
看版本找有无存在已知的CVE漏洞
(例如ssh 7以下有个帐号可列举的CVE)
看是否有弱加密
如果有其他找到私钥泄漏,可以尝试利用key连线过去
列举/暴力破解帐号密码
同样,看版本,找已知CVE
有无加密
尝试anoymouns登入
ZONE TRANSFER
看有无开放递回查询,可能有Dos风险
BIND版本是否过旧
是否有开启LDAP匿名查询
public name查询
是否有v1或是v2c明文或弱加密
是否有帐号列举风险
SMTP Mail Relay
预设帐密登入 (su)
SQL Server弱加密
版本查询
匿名登入
看有没有磁碟可列举或mount
遇过JavaRMI、rsync、redis。rsync没有开授权,可以直接从服务器上传与下载档案。redis也一样,没开授权验证的话,可以查看资料库当中的资料,也有机会能够写入档案至服务器当中。
最後~
关於一些常见的网路服务检测方式,其实可以参考鼎鼎大名的HackTricks
HackTricks一定是渗透测试人员的最爱之一:)
而针对网路攻击有兴趣的,想深入研究的,我这边推荐一下
hmaverickadams的Beginner-Network-Pentesting
https://github.com/hmaverickadams/Beginner-Network-Pentesting
这个网路测试的课程我是还没看过~
不过我有看过这个作者hmaverickadams(The Cyber Mentor)的其他课程,
我觉得讲得非常的棒,由浅入深,内容也很清楚详细。
若有要补充也都欢迎留言
<<: Proxmox VE 安装虚拟机:Windows 10 (三)
>>: [Day 9] 漂亮的输入框 TextField 文本框
前言 参考 Tyler Potts 的 Demo 影片- Build a Music app usi...
好 ok 终於进入专案篇了,希望我的文多一点人看,这样也比较有动力写 虽然我写得很烂 那事不宜迟,让...
网页大家都知道是切来切去的 但这之中涉及到许多数据的传递问题 所以蛮需要进行事先规划的 第一个来讲讲...
AWS Lambda 搭配 Amazon API Gateway AWS Lambda 是一种无服务...
这是我个人的考上Cissp的分享会,其中分享如何有效的念书,提供想考Cissp的朋友一些参考。 ...