渗透测试基础
法律声明:仅对您拥有或已获得明确书面授权的系统进行渗透测试。未经授权的测试在大多数地区属于违法行为。
渗透测试阶段
| 阶段 | 活动 | 常用工具 |
|---|---|---|
| 1. 规划与定义范围 | 确定范围、交战规则、授权 | 书面协议、范围文件 |
| 2. 侦察 | OSINT、DNS 枚举、端口扫描 | Shodan、theHarvester、whois、nmap |
| 3. 扫描与枚举 | 漏洞扫描、服务检测 | Nmap、Nikto、Nessus、OpenVAS |
| 4. 漏洞利用 | 利用漏洞获取访问权限 | Metasploit、Burp Suite、SQLmap |
| 5. 后渗透 | 权限提升、横向移动、持久化 | Mimikatz、PowerSploit |
| 6. 报告 | 记录发现、风险评级、修复建议 | CVSS 评分、Dradis |
Nmap 常用命令
# 快速扫描(前 100 个端口)
nmap -F target.com
# 全端口扫描
nmap -p- target.com
# 服务/版本检测
nmap -sV -p 80,443,22 target.com
# 操作系统检测(需要 root)
nmap -O target.com
# 激进扫描(OS + 版本 + 脚本)
nmap -A target.com
# 扫描子网
nmap 192.168.1.0/24
# 输出到文件
nmap -oN output.txt target.com
Web 应用测试清单
| 类别 | 测试项 |
|---|---|
| 认证 | 默认凭据、暴力破解、MFA 绕过、密码重置缺陷 |
| 授权 | IDOR、权限提升、水平/垂直访问控制 |
| 输入处理 | SQLi、XSS、XXE、SSTI、命令注入 |
| 会话管理 | 令牌预测、会话固定、CSRF、不安全 Cookie |
| 业务逻辑 | 价格篡改、数量绕过、流程缺陷 |
| API 安全 | 批量赋值、速率限制、端点暴露 |
CVSS 严重等级
| 分值 | 严重程度 | 处理建议 |
|---|---|---|
| 9.0–10.0 | 严重 | 立即修补 |
| 7.0–8.9 | 高危 | 30 天内修补 |
| 4.0–6.9 | 中危 | 90 天内修补 |
| 0.1–3.9 | 低危 | 下次发布时修补 |
| 0.0 | 无 | 信息性 |