公司在网站上线之前 要做的渗透测试服务内容有哪些?



         渗透测试这些是经常谈到的问题了,我觉得当有了渗透接口测试之后你就会发现渗透测试这

一方面也就是:1.基本漏洞测试;2.携带"低调"构思的心血来潮;3.锲而
不舍的信念。我们SINE安

全在对客户网站,APP进行渗透测试的过程中会发现客户
存在的很漏洞,具体渗透测试的过程这里

分享一下:
 
 
首先要对客户的网站信息内容进行搜集:熟记做信息内容搜集时必须从客户的渗透测试目的动手,二

级域名搜集:必须留意
的是不是必须做此流程,假如顾客的目的仅仅做1个平台网站的安全性测

试,这样
的话做二级域名搜集的价值并不是非常大,假如是规定对某一平台网站开展以某些目的

为指引的渗透就必须做二级域名搜集了。二级域名搜集的方式 偏重DNS系统漏
洞,md5破解、DNS

解析查寻等方法。针对方面的渗透而言根据旁站查寻同样是1种构
思。
 
 
IP信息内容搜集:C段与B段比较适用于目的过去IDC服务商数据中心或搭建云主机的状况,假如是

云环境大家能够特别关注一下下公钥或Token泄漏的状况,我们
SINE安全研究文章有许多相关的内

容介绍。端口与服务项目信息内容:关键是根据
有关软件开展扫描,nmap、masscan。比较敏感

文件目录与相对路径:留意取决于
平常搜集的词典与软件分辨回到的方法;网站环境与后端开发

模块能够依靠许多谷
歌插件来分辨,还可以根据扫描器分辨.
 
 
cms源码:这一相对比较关键,通常相对比较大的顾客要不是自开发系统软件要不是完善的cms源

码系统软件,大家搜集这一信息内容便于大家查寻已经知道系统漏
洞进而深化攻击.更多信息:也

有也就是账户密码、Token、HK/LK信息内容、过往
系统漏洞、过往系统漏洞中的比较敏感信息

内容等信息内容,搜集方式关键是各大
搜索引擎与三方支付平台(GitHub为关键平台)。在做信息

内容搜集相对比较关键的
是平常里词典、软件库的搜集,及其多随机应变做信息内容搜集的方法

,不必限制
自个的构思。
 
 
第2步网站漏洞检测
 
漏洞检测关键取决于刚开始信息内容搜集的结果,通常会有4种结果:可立即运用的,例如比较敏

感文件数据信息泄露;可间接性运用,后端开发模块或cms源码版
本号处在已经知道系统漏洞的

影响区域之内;将来能用,方面信息内容现阶段不可
以列出许多作用,可是在后面的渗透全过程

时会提供作用,例如某一局域网的账户
密码;无用信息。通常漏洞检测也就是常见的网站漏洞,

服务器环境漏洞,如sql
语句注入、XSS跨站;许多CVE级别漏洞,如:CVE-2018-10372;网

站逻辑漏洞,垂
直越权漏洞等等,我们SINE安全工程师在平常的渗透当中不断积累经验,漏洞

检测
的情况下就不容易慌,不会出太多的问题。
 
 
第3步后渗透:假如有必须做后渗透的情况下,通常涉及:局域网渗透,管理权限保持,管理权

限提高,获得用户hash,电脑浏览器账户密码等。有关这方面小B同
样是菜鸡写不出来很有营养

价值的文章,同样是正在学习的文章,大家能够多看看
网上的资料。
 
 
渗透测试工作小结:
 
 
不必总直视着一个方面不放,构思必须开启,并不是每一回都能取得成功取得管理权限或是寻找

高危级别的系统漏洞的:给1台
只对外开放了80的独立服务器给你入侵,立即攻击就算了!使用A

PT也能完成呢。首
先要对内部员工弄个钓鱼,获得1个局域网管理权限,再横纵中移动,寻找可

浏览
目的的互联网段,再想法子从里面获得账户.这份渗透测试报告书是甲方考核本次渗透测试

实际效果的证明,因此报告书尤为重要。要导出这份好的报告书必须大家
保证下列几条:
 
 
1.和客户沟通报告书的规定,不一样的顾客针对报告书的具体程度也是不相同的,有一些顾客乃

至会提供报告格式只需填写相匹配的信息。网站在上线之前,一定要
进行渗透测试服务,对网站

代码的漏洞进行检测,避免后期网站业务发展较大,因
产生漏洞而导致重大的经济损失,国内做

渗透测试的公司也就是SINESAFE,绿盟,
鹰盾安全,启明星辰做的比较专业。
 
 
2.对系统漏洞了解充分深入细致,必须叙述清晰系统漏洞的简述、系统漏洞的?险、系统漏洞的

风险级别(风险级别的计算方法)、系统漏洞的察觉全过程(图文并茂
融合的方法是最合适的,与此

同时规定大家在做渗透测试时形成较好的全过程日志
习惯)、系统漏洞的修补提议(不一样顾客针

对系统漏洞的修补规定是不相同的,外
部环境系统软件的修补提议也应当是不相同的)。
分享: