如何进行渗透测试都有哪些服务内容?

渗透测试这些是经常谈到的问题了，我觉得当有了渗透接口测试之后你就会发现渗透测试这一方面也就是：1基本漏洞测试；2携带低调构思的心血来潮；3锲而不舍的信念。我们SINE安全在对客户网站，APP进行渗透测试的过程中会发现客户存在的很漏洞，具体渗透测试的过程这里分享一下：

首先要对客户的网站信息内容进行搜集:

熟记做信息内容搜集时必须从客户的渗透测试目的动手，二级域名搜集：必须留意的是不是必须做此流程，假如顾客的目的仅仅做1个平台网站的安全性测试，这样的话做二级域名搜集的价值并不是非常大，假如是规定对某一平台网站开展以某些目的为指引的渗透就必须做二级域名搜集了。二级域名搜集的方式偏重DNS系统漏洞,md5破解、DNS解析查寻等方法。针对方面的渗透而言根据旁站查寻同样是1种构思。

IP信息内容搜集：C段与B段比较适用于目的过去IDC服务商数据中心或搭建云主机的状况，假如是云环境大家能够特别关注一下下公钥或Token泄漏的状况，我们SINE安全研究文章有许多相关的内容介绍。端口与服务项目信息内容：关键是根据有关软件开展扫描，nmap、masscan。比较敏感文件目录与相对路径：留意取决于平常搜集的词典与软件分辨回到的方法；网站环境与后端开发模块能够依靠许多谷歌插件来分辨，还可以根据扫描器分辨

cms源码：这一相对比较关键，通常相对比较大的顾客要不是自开发系统软件要不是完善的cms源码系统软件，大家搜集这一信息内容便于大家查寻已经知道系统漏洞进而深化攻击更多信息：也有也就是账户密码、Token、HK/LK信息内容、过往系统漏洞、过往系统漏洞中的比较敏感信息内容等信息内容，搜集方式关键是各大搜索引擎与三方支付平台。在做信息内容搜集相对比较关键的是平常里词典、软件库的搜集，及其多随机应变做信息内容搜集的方法，不必限制自个的构思。

第2步网站漏洞检测

漏洞检测关键取决于刚开始信息内容搜集的结果，通常会有4种结果：可立即运用的，例如比较敏感文件数据信息泄露；可间接性运用，后端开发模块或cms源码版本号处在已经知道系统漏洞的影响区域之内；将来能用，方面信息内容现阶段不可以列出许多作用，可是在后面的渗透全过程时会提供作用，例如某一局域网的账户密码；无用信息。通常漏洞检测也就是常见的网站漏洞，服务器环境漏洞，如sql语句注入、XSS跨站；许多CVE级别漏洞，如：CVE-2018-10372；网站逻辑漏洞，垂直越权漏洞等等，我们SINE安全工程师在平常的渗透当中不断积累经验，漏洞检测的情况下就不容易慌，不会出太多的问题。

第3步后渗透：假如有必须做后渗透的情况下，通常涉及：局域网渗透，管理权限保持，管理权限提高，获得用户hash，电脑浏览器账户密码等。有关这方面小B同样是菜鸡写不出来很有营养价值的文章，同样是正在学习的文章，大家能够多看看网上的资料。

渗透测试工作小结：

不必总直视着一个方面不放，构思必须开启；

并不是每一回都能取得成功取得管理权限或是寻找高危级别的系统漏洞的：给1台只对外开放了80的独立服务器给你入侵，立即攻击就算了!使用APT也能完成呢。首先要对内部员工弄个钓鱼，获得1个局域网管理权限，再横纵中移动，寻找可浏览目的的互联网段，再想法子从里面获得账户这份渗透测试报告书是甲方考核本次渗透测试实际效果的证明，因此报告书尤为重要。要导出这份好的报告书必须大家保证下列几条：

1和客户沟通报告书的规定，不一样的顾客针对报告书的具体程度也是不相同的，有一些顾客乃至会提供报告格式只需填写相匹配的信息。网站在上线之前，一定要进行渗透测试服务，对网站代码的漏洞进行检测，避免后期网站业务发展较大，因产生漏洞而导致重大的经济损失，国内做渗透测试的公司也就是SINESAFE,绿盟，鹰盾安全，启明星辰做的比较专业。

2对系统漏洞了解充分深入细致，必须叙述清晰系统漏洞的简述、系统漏洞的险、系统漏洞的风险级别、系统漏洞的察觉全过程、系统漏洞的修补提议。

10款好用的渗透测试工具推荐：

第一：Nmap

从诞生之处，Nmap就一直是网络发现和攻击界面测绘的首选工具，从主机发现和端口扫描，到操作系统检测到IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。

第二：Aircrack-ng

与Nmap类似，Aircrack-ng是那种，渗透测试人员不仅知道，且只要评估无线网络，就会经常用到的工具。Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击。

第三：Wifiphisher

Wifiphisher是一个伪造恶意插入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

第四：Burp Suite

Burp

Suite与Web浏览器配合使用，可发现给定APP的功能和安全问题，是发起定制攻击的基础。目前免费版本功能有限，但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能，提供APP与服务器互动的良好视图。

第五：OWASP ZAP

OWASP ZAP攻击代理是与Burp Suite相提并论的一款应用测试工具。ZAP适合应用安全新手，而Burp

Suite是首选核心评估工具。如果资金比较紧张的话，可以选择ZAP，它是一款开源工具。

第六：SQLmap

SQLmap是一款自动化SQL注入和数据库管理工具。SQLmap支持所有常见数据库平台，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，还有六种不同的攻击方法。

第七：CME

CME是一款后漏洞利用工具，可帮助自动化大型活动目录网络安全评估任务。其缔造者是名称为byt3bl33d3r的黑客，该工具的生存概念是：利用AD内置功能或协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。

第八：PowerSploit

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示：这些模块本身用于Windows上的PowerShell，其功能包括：驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等。

第九：BeEF

BeEF是利用客户端攻击方法，评估目标环境切实安全状态的趁手工具，鉴于该工具提供的众多功能和选项，很多安全专家都提到了BeEF，并评价称特别好用。

第十：Immunity Debugger

Immunity

Debugger是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。功能繁多，但有两份文档很好地阐述了其中大多数功能，一份是伊戈尔·诺夫科维奇写的概览，一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面，你可能已经十分熟悉这个工具了。

服务器渗透测试的话分为几个层面进行测试的，如下：

一、内网扫描：扫描服务器代码漏洞等。

二、外网扫描：扫描目前市场已知漏洞等。

三、社会工程学扫描：排除人为的安全隐患因素。