什么是滲透測試

滲透測試是一種通過模擬黑客入侵的方式來識別和解決安全漏洞的過程。它從規(guī)劃和收集信息開始，針對目標進行滲透測試，通過測試結果來確保能夠持續(xù)訪問并得出結論。這個標準程序有助于提高企業(yè)數(shù)字環(huán)境的安全性。滲透測試包括以下幾個階段：

規(guī)劃和偵察

在規(guī)劃階段，全面了解目標相關信息非常重要。特別是在網絡釣魚事件發(fā)生時，了解目標使用的技術和數(shù)據(jù)細節(jié)顯得尤為關鍵。這些信息不僅有助于確定適合整個流程的工具和技術，還可以揭示其他重要細節(jié)。

下一步是偵察階段，這一階段主要涉及收集必要的數(shù)據(jù)。偵察可以通過兩種基本方式進行：主動式和被動式。雖然這兩種方式的目的相同，但主動偵察方式更具攻擊性，更容易引起注意。相比之下，被動偵察方式更為隱蔽，難以被察覺。每種方式都有其獨特的運行時間。被動方式有時更復雜，需要更長時間完成，而主動方式雖然耗時短，但在細節(jié)方面可能不如被動方式豐富。

掃描

掃描階段類似于進行徹底的調查。其主要目的是深入挖掘目標并收集有價值的信息。這就像在一大堆雜亂的東西中找到隱藏的寶藏一樣。

我們的目標是獲取關鍵信息，在盡量不引起懷疑的情況下入侵系統(tǒng)。我們會利用各種適合當前任務的掃描工具。例如，在處理Web 應用程序時，我們會搜索潛在的 CSRF（跨站請求偽造）風險 和 XSS （跨站腳本攻擊）終端等漏洞。我們會檢查訪問點，調查在端口上運行的服務，并確定網絡上是否存在防火墻或 WAF。這里可用于掃描的選項多種多樣。

開發(fā)和獲得訪問權限

一旦黑客發(fā)現(xiàn)可利用的漏洞，他們可以迅速進行全面攻擊。這些攻擊行為利用漏洞獲取被入侵系統(tǒng)的未經授權訪問權限，以竊取或篡改敏感信息。為了確保攻擊的成功，黑客必須小心行事，避免直接接觸目標系統(tǒng)，以免留下痕跡，被安全系統(tǒng)檢測和追蹤。

非法訪問有多種情況，但最常見的是遠程代碼執(zhí)行（RCE）和后門。 RCE是一種基于系統(tǒng)基礎組件安全漏洞的攻擊方式，允許黑客在目標系統(tǒng)上輸入或輸出任意代碼，有時還能操縱代碼邏輯。它是最危險的漏洞類型之一，通常有很高的賞金。后門有兩種類型：自定義和配置錯誤。自定義后門涉及欺騙目標下載惡意文件，而配置錯誤后門涉及訪問開發(fā)人員的門戶網站。

維持訪問權

這里更詳細地討論維持訪問權的概念。想象在安全的地方備份了一把密鑰，以防止丟失主要密鑰或需要暫停使用主要密鑰時使用備用密鑰，這樣做可以確保在需要時仍能夠訪問您的數(shù)據(jù)或系統(tǒng)。備份訪問權限不僅是一種預防措施，也使您能夠輕松地在數(shù)字世界中操作。另外，隨時都能訪問重要信息也是一個優(yōu)點。因此，維持訪問權就像在數(shù)字旅程中有一個可靠的伙伴，確保您隨時準備好應對可能出現(xiàn)的任何情況。

對于主機受到攻擊的情況而言，備份訪問權就像失竊的備用鑰匙。黑客可以隨時訪問受害者的個人或專業(yè)空間，而不會被發(fā)現(xiàn)，前提是他們必須小心行事。

報告和控制

撰寫報告對于道德黑客的工作至關重要。在報告中，您應該解釋每個步驟所采取的措施，發(fā)現(xiàn)的問題，使用的漏洞挖掘工具，受到威脅的資產，以及最終的結果。盡管編寫報告是一項挑戰(zhàn)性的任務，但其中包含的信息卻是非常寶貴的。了解哪些資產存在危險可以幫助企業(yè)確定安全防護措施的優(yōu)先級，有效保護其基礎設施的安全。

然而，滲透測試的流程并不像最初看起來那么復雜。它主要涉及理解滲透測試行為的影響。黑客通常對這一概念有很好的了解，但有些人可能會由于專注于某些具體任務而忽視了整體的影響。

什么是漏洞掃描？

現(xiàn)在讓我們來討論漏洞掃描，這是滲透測試過程中的一個環(huán)節(jié)。漏洞掃描的目標是通過掃描系統(tǒng)，尋找其中存在的問題和錯誤配置。漏洞評估過程旨在分析大量數(shù)據(jù)，研究導致漏洞的逆向工程利用和缺陷。為了幫助我們找到可能存在的漏洞，我們可以利用在線數(shù)據(jù)庫，如exploit-db（一個網絡安全數(shù)據(jù)庫網站，為滲透工程師和道德黑客提供大量攻擊方法以及工具），這些在線數(shù)據(jù)庫列出了經常被提及的CVE漏洞利用。同時提供與漏洞利用相關的PoC代碼和其他相關細節(jié)。

漏洞評估需要投入大量時間和精力。我們的目標是尋找系統(tǒng)中的漏洞，并盡可能準確地了解這些漏洞的利用方式，因為漏洞利用得越準確，對信息的理解也就越深入。例如，假設您要進行CSP（Content Security Policy:內容安全策略）分析，您可能會找到一種CSP策略來保護Web應用程序免受可能的XSS攻擊。但是，即使CSP策略中存在通配符，如果您不知道哪些漏洞端口容易受到攻擊，您也無法利用這個漏洞。

因此，漏洞掃描和評估是一項非常重要且耗時的工作，需要深入了解不同信息之間的關系。

滲透測試工具

隨著時間的推移，滲透測試工具經歷了重大發(fā)展，以應對不斷變化的網絡安全威脅。早期的工具通常比較簡單，功能有限。但是，隨著網絡攻擊的日益復雜，現(xiàn)代的滲透測試工具已經變得非常強大和全面。它們不僅可以幫助我們找到系統(tǒng)中的漏洞，還可以通過模擬真實的網絡攻擊來幫助企業(yè)全面了解自己的安全狀況。

現(xiàn)代的漏洞評估工具經過了顯著地改進，利用了人工智能和機器學習等先進技術，提高了發(fā)現(xiàn)和評估系統(tǒng)漏洞的能力。這些工具能夠更準確地找到和評估系統(tǒng)中的漏洞。為了應對不斷變化的網絡威脅和漏洞，這些工具已經集成了威脅情報源，并使之成為標準功能。此外，直觀的用戶界面使更多的網絡安全專業(yè)人員能夠方便地使用這些工具。這樣，我們就能更好地保護系統(tǒng)免受攻擊。

現(xiàn)代的諸多開發(fā)框架平臺，比如Metasploit，經歷了重大提升。這些框架提供了更友好的用戶體驗，使安全專家能夠更有效地自動化開發(fā)過程。它們已經發(fā)展到支持更廣泛的漏洞，并成為滲透測試人員的重要武器。這些框架與威脅情報源的集成則進一步提高了開發(fā)測試的準確性和有效性。

滲透測試的自動化

自動化滲透測試流程的改進徹底提高了安全評估的效率和效果。通過自動化，企業(yè)能夠更快速、更頻繁、更全面地進行安全評估。編排平臺（Platforms for orchestration：一種集中的框架，用于管理和協(xié)調各種安全評估任務和流程）是其中不可或缺的一部分，它提供了一個集中的框架來管理整個滲透測試流程的生命周期。借助這些平臺，安全團隊可以通過自動化執(zhí)行那些需要重復進行的任務，比如漏洞掃描和漏洞利用執(zhí)行，來減少資源消耗并縮短評估所需的時間。

隨著自動化技術的發(fā)展，開發(fā)和運維之間的合作越來越密切，這種合作稱為開發(fā)運維一體化流程（DevOps workflows）。許多公司都開始使用滲透測試工具來更快速、更持續(xù)的交付軟件，因此這些工具也在不斷改進以適應這種工作方式。在軟件開發(fā)過程中，安全性非常重要，而自動化可以確保安全測試在開發(fā)流程中的不同階段得到整合。

自動化技術也可以應用于云環(huán)境中，可以開發(fā)或調整工具來評估云基礎設施的安全性。但是，隨著無服務器計算（Serverless Computing）的興起，也帶來了新的挑戰(zhàn)。為了對無服務器架構進行全面的安全評估，自動化工具正在不斷進化以解決這些挑戰(zhàn)。

總的來說，滲透測試工具不斷創(chuàng)新，并將自動化整合到工作流程中，是為了應對不斷變化的威脅環(huán)境。隨著更多先進和高效的工具變得可用，安全專業(yè)人員現(xiàn)在有了更好的裝備來抵御網絡威脅，提高企業(yè)的整體安全水平。同時，技術的進步意味著保護敏感數(shù)據(jù)和數(shù)字資產將更多地依賴于這些工具的持續(xù)改進和發(fā)展。

滲透測試自動化工作流程開發(fā)

在創(chuàng)建一個基于工作流程的滲透測試自動化系統(tǒng)時，需要考慮幾個問題。首先，明確目標并評估當前的程序是否準備好實現(xiàn)自動化的第一步。其次，選擇合適的工具很重要，需要在適應性、集成潛力和定制選擇之間取得平衡。

整個過程中的一個關鍵步驟是設計工作流程，這就需要考慮從偵察到報告的邏輯任務流。同時，當集成DevOps實踐時，可以確保開發(fā)管道和安全測試之間的無縫協(xié)作。此外，在考慮云和混合環(huán)境時，需要根據(jù)這些環(huán)境帶來的特殊困難進行相應的調整。

定期測試和持續(xù)監(jiān)控是快速識別和消除新威脅的必要手段。為了確保安全團隊能夠有效地理解和使用系統(tǒng)，全面的自動化工作流程和培訓文檔是必不可少的。

假設有一位安全專家被指派去測試一個Web應用程序是否存在漏洞，他的目標是找出該Web應用程序的基礎架構中可能存在的缺陷。在這個例子中，我們將關注于Web應用程序枚舉，這是滲透測試過程的第一步。

接下來，安全專家會使用一個叫做Nmap的安全工具來掃描網絡，找出哪些端口是開放的以及確定網站所使用的網絡服務器服務。這些信息對于了解攻擊面和潛在的入口點非常重要。Nmap會使用Sublist3r的輸出結果來指導目標掃描，重點放在已發(fā)現(xiàn)的子域名上。完成網絡掃描后，關注點就會轉向掃描Web應用程序本身。為此，安全專家會使用一些工具，比如Burp Suite，來尋找一些常見的漏洞，比如SQL注入和跨站腳本。Burp Suite的配置會根據(jù)之前的網絡掃描結果進行調整，以確保評估具有針對性和有效性。

該流程包括使用Dirb進行目錄和文件枚舉，可以幫助進一步細化分析。Dirb可以幫助我們發(fā)現(xiàn)Web服務器上隱藏的資源。然后，我們可以使用Nikto進行更全面的漏洞分析。Nikto掃描Web服務器上的已知漏洞、配置錯誤和過時的軟件版本，并為我們提供一份關于潛在安全風險的全面報告。

這些工具之間的整合工作流程展示了它們之間的聯(lián)系。一個工具的輸出會影響另一個工具的配置，簡化的流程能讓 Web 應用程序的枚舉變得更容易。要解釋結果、修改配置，并發(fā)現(xiàn)可能的漏洞挖掘點，安全專業(yè)人員的經驗對于工作流程的成功至關重要。工作流程必須不斷改進，以跟上不斷變化的網絡威脅，并隨著時間的推移保持 Web 應用程序的安全狀態(tài)。創(chuàng)建和管理這些工作流程需要不斷關注細節(jié)，并了解快速變化的網絡安全環(huán)境。

然而，我們必須認識到這個過程是相當復雜和具有挑戰(zhàn)性的。企業(yè)在努力保持領先地位，以應對不斷變化的網絡威脅形勢時，創(chuàng)建和管理強大的自動化工作流程也變得越來越復雜。滲透測試自動化面臨著許多挑戰(zhàn)，包括動態(tài)的IT環(huán)境、多樣化的測試需求以及不斷變化的威脅形勢。

為了應對這種復雜性，需要持續(xù)地投入時間和精力，提升技能，并深入了解企業(yè)的獨特安全需求。創(chuàng)建和維護一個運行良好且靈活的自動化滲透測試工作流程是一項艱巨的任務，需要持續(xù)關注細節(jié)和積累經驗，以確保網絡安全始終處于領先地位。

開源解決方案的自動化

在不斷變化的網絡安全領域，使用易于集成的工具開發(fā)工作流程至關重要。人們可以提出多種解決方案，一種是開發(fā)完全自動化的代碼，以適用于所有可能性；另一種則是使用現(xiàn)成的解決方案。我們將解釋這兩種解決方案。

編寫系統(tǒng)代碼

我們只討論編寫代碼的步驟，因為我們只知道過程，而不是全部事情。這主要取決于您想自動化什么。在網絡安全領域，您可以自動化很多事情，特別是在滲透測試方面。單獨一個人從頭開始建立一個完整的系統(tǒng)是不可行的。如果您有這個想法，最好去找一群程序員和其他人，一起創(chuàng)辦一家公司。最好的做法是構建多個腳本，它們遵循相同的原理，但執(zhí)行不同的任務。

在這種自動化編程中，我們需要考慮以下情況：

• 復雜性：使用不同的工具完成任務時，我們需要了解每個工具的功能和相應的步驟。例如，在掃描一個網站時，我們可能會使用Amass、Nmap和DnsDumpster這三個工具來進行Web應用程序枚舉。雖然它們各自有不同的功能和步驟，但它們可以相互協(xié)作，幫助我們更全面了解目標。接下來，我們將詳細了解這些工具的連接方式。

• 時間：集成不同的組件或工具需要投入大量時間。從頭開始開發(fā)任何事物都需要設計和調整的時間。在這種情況下，花費的時間主要用于研究如何更好地集成不同的組件或工具。例如，如果我們想將Nmap與Nikto和Wpcan進行集成，我們應該考慮在Nmap中尋找哪些功能可以更好地幫助優(yōu)化和升級整個集成過程。

• 編碼：在編碼過程中，有一些重要因素需要考慮，包括數(shù)據(jù)輸出的處理和提取原始數(shù)據(jù)。根據(jù)您的需求和研究，您可以使用正則表達式來提取所需的數(shù)據(jù)，比如URL、IP地址、端口等。這一步非常關鍵，因為它是您在整個映射過程中連接數(shù)據(jù)的關鍵方法。

因此，基于以上所述，假設我們需要獲取子域名地址，然后提取IP地址，最后利用Nmap進行基于腳本的漏洞分析。以下是整個流程的大致步驟：

示例代碼工作流程

在上述示例中，我們展示了如何將三個工具相互關聯(lián)。雖然中間使用DnsDumpster可能有些多余，但它只是作為參考。這是我們整合它們的方式。盡管我們可以通過添加更多工具和進行復雜的優(yōu)化來使整個過程更加復雜，但我們選擇保持簡單。

想象一下，從頭開始創(chuàng)建一個注重自動化和效率的安全流程所帶來的潛力。在開始這樣的旅程之前，您需要一些基本工具。Python是一個強大的腳本和自動化工具，有許多適合工作流程開發(fā)的包。Sublist3r用于枚舉每個子域非常有用；Nmap進行網絡掃描；Burp Suite用于改進Web應用程序掃描；Dirb用于枚舉目錄和文件；Nikto用于進行深入的漏洞分析。這些工具的結合為滲透測試提供了一個強大而高效的工作流程。

然而，風險并不僅僅限于工具。探索GitHub上用于持續(xù)集成和持續(xù)部署（CI/CD）的Python包，以整合協(xié)作元素。通過使用GitHub Actions、GitLab CI或Jenkins等工具來設置持續(xù)集成和測試管道，可以確保您的工作流程有效，并定期進行更新和測試。將您的安全自動化解決方案與CI/CD流程集成，為其增添了額外的復雜性，確保在面對不斷變化的網絡安全威脅時具有靈活性。

利用現(xiàn)有系統(tǒng)

對于那些不擅長編寫系統(tǒng)代碼或者懶得這么做的人，他們可能需要一個簡單的解決方案。這時可以提供一個工具列表，這些工具可以幫助他們自動執(zhí)行任務。下面列出的工具側重于流程的某些方面，而不是整個流程?，F(xiàn)在，讓我們來看看工具清單。在源文件中引用了開源工具的鏈接：

• Rayder：這是一個工作流程應用程序的簡化工具，用于運行復雜的編排映射。它使用YAML（ 一種易讀且以數(shù)據(jù)為中心的數(shù)據(jù)序列化格式）來映射不同的命令和工具，以執(zhí)行偵察任務。使用這個工具，我們可以指定需要執(zhí)行的命令，以及如何保存和定位輸出。

• MetaHub：MetaHub是一個情境化框架，它可以根據(jù)環(huán)境和核心需求自動編譯和情境化所有資產。該工具適用于云和AWS相關的操作，而不是專注于常規(guī)任務。

• Vortex：這是一個可執(zhí)行多任務的自動化工具，包括偵察、枚舉和開發(fā)。這個工具非常方便實用，強烈推薦嘗試一下。

• Osmedeus：這是一個龐大的框架，幾乎具備了構建一個出色的自動化偵察與枚舉框架所需的一切。該工具可以掃描Git倉庫、域名和云分發(fā)。它功能強大、快速且可靠。

以上是我們發(fā)現(xiàn)的四個免費工具，值得與大家分享。我們將每個工具的鏈接都放在下面，如果您對它們感興趣，可以點擊鏈接查看更多信息。如果您還想嘗試更多我們提供的自動化工具，可以在GitHub倉庫中搜索。

資源

• Rayder（https://www.kitploit.com/2024/01/rayder-lightweight-tool-for.html?ref=hackernoon.com）

• MetaHub（https://www.kitploit.com/2023/12/metahub-automated-contextual-security.html?ref=hackernoon.com）

• Vortex（https://www.kitploit.com/2022/03/vortex-vpn-overall-reconnaissance.html?ref=hackernoon.com）

• Osmedeus（https://github.com/j3ssie/osmedeus?ref=hackernoon.com）

• Synopsys（https://www.synopsys.com/glossary/what-is-penetration-testing.html?ref=hackernoon.com）

• Cloudflare（ttps://www.cloudflare-cn.com/learning/security/glossary/what-is-penetration-testing/?ref=hackernoon.com）

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負責人。

原文標題：Penetration Testing And Vulnerability Scanning，作者：Morpheuslord