企业级渗透测试服务思考
随着企业组织的业务规模不断扩大,信息化运用快速发展,业务与数据安全已经被推上战争的高地,成为企业保护自身安全的重中之重,成为企业信息安全官在战略计划汇报中不得不谨慎对待的课题。
现阶段,全球范围内的网络空间对抗加剧,网络军事化特征明显,信息安全正面临严峻的挑战,国家也愈发重视。今年网络安全的红蓝对抗为人们安全观念和意识的转变带来了契机,虽然企业安全防御技术争论不休,但唯一不争的共识是,企业能够建立最好的安全防御体系的方式就是通过对抗演练来进行检验。
企业市场也不断涌现红蓝对抗的建设需求,攻防演练得到企业的重视,攻击视角能帮助防守团队找到防守视角的盲点,企业级渗透测试服务的采购也成为企业安全团队思考的问题。
渗透测试服务标准
企业级渗透测试服务,是工程化的项目服务,具有完整的管理流程和标准化服务。尽管渗透测试的方法各不相同,但依然有一些标准化的方法体系规范,而对于企业内部安全部门在提供安全测试服务时,依然有可取之处。
PTES(Penetration TestingExecutionStandard)渗透测试执行标准是安全业界在渗透测试技术领域中开发的一个新标准,也是普遍应用比较广的事实标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,已得到安全行业的广泛认同。
完成更好的渗透测试
高价值的渗透测试活动涉及对现实世界中恶意攻击者使用的技术进行建模、发现漏洞,并在一定受控环境下,根据提前精心设计的参与规则和协定的范围,以专业、安全的方式利用这些漏洞。此过程有助于确定业务风险和可能受到攻击的潜在影响,所有这些都旨在帮助企业组织改善其安全现状。
以下是安全专家总结的渗透测试某些阶段的提示,以帮助您在日常工作中提供更高的业务价值。可以成为安全部门在内部提供标准化服务建设时的成熟小建议,同时也可以作为组织寻求企业级渗透测试服务的标准化要求。
1. 前期交互:
- 前期沟通时使用话术模板来指导语音会话,以确定参与的范围和规则。
- 对目标系统(MSSP、云提供商、ISP、共享托管环境、边界路由器、DNS服务器等)进行获取信息或进行操作时,请确保您获得了任何第三方的测试书面许可。
- 在与目标系统方人员交流制定您的规则时讨论同时使用黑盒与白盒测试,并指出白盒测试通常提供更详细的结果、更安全,并提供更好的商业价值。
- 与目标系统人员讨论他们在其环境中具有的特殊敏感的信息(例如PII),以及如何在不实际下载的情况下测试对其数据的访问。考虑尝试使用植入通用的样本记录来演示您的访问权限,而不是实际的敏感数据。
- 每天与目标系统人员进行电话汇报,交流意见和经验教训。如果每天太频繁,可以考虑每周打2-3次电话。(每周留出1-2小时参加各种CTF比赛,保持你的技能熟练程度。这些比赛包括各大CTF网站提供的免费在线比赛或线下赛,以及其他类对抗比赛。)
2. 情报侦察:
- 仔细考虑与第三方服务器和搜索的所有交互(谨慎使用),以确保您不会泄露有关目标的敏感信息或使用他们导致的违反保密协议。您可能需要考虑使用Tor网络来模糊隐匿您与目标组织的关系。
使用谷歌语法搜寻目标网站上常见的办公类文件,例如(或filetype:):
记得搜集社交网站,QQ、微信朋友圈、知乎、微博、支付宝生活圈、抖音,安全从业者尤其喜欢安全圈子论坛及Facebook、Twitter,甚至暗网论坛,了解目标员工及其使用的技术。
- 使用Shodan的“net:”命令在目标网络地址范围内寻找不寻常或有趣的设备。此外,使用唯一的页脚信息(例如目标web页面上的常见版权通知)通过Shodan使用“html:”查找其他页面(推荐FOFA和ZoomEye网络空间搜索引擎)。
- 仔细检查正在进行测试范围中包含的所有IP地址是否属于目标组织,并且无错误。使用whois和traceroute检查地址是否有意义并且实际上属于目标组织。
- 在公开的信息中,查找目标企业的长期以来的IT管理和信息安全管理员工,看看他们熟悉哪些技术,包括防火墙、开发环境等等。
3. 脆弱性分析:
- 扫描目标时,运行tcpdump之类的嗅探器,这样可以持续验证扫描器是否仍在正常运行。
- 虽然TCP445之类的开放端口通常表示目标为一台Windows机器,但情况并非总是如此。目标可以是Samba守护进程,也可以是另一个基于smb的目标。
- 通过研究如何手动或通过Bash、PowerShell、Nmap脚本 (NSE)或其他脚本检查问题,验证发现的漏洞。
- 将根据您已识别的漏洞来确定资产的重要程度,因为这有助于您分配优先级并评估风险。
- 尝试通过运行不同的探测工具(Nmap、Masscan、Nessus、OpenVAS、PocSuite)来排除误报,以确认结果。
- 如果您本地正在使用虚拟机进行远程攻击,请将其配置为桥接网络模式,以避免填充NAT表并确保反向shell连接可以成功返回给您。
4. 密码攻击:
- 根据其网站上的文字信息创建一个针对目标组织微调的字典列表。
- 根据用户的社交网络档案,创建一个针对用户进行微调的字典列表。
- 当您使用字符规则成功破解密码时,请将该密码添加到字典中,以便对该渗透测试进行进一步的密码攻击。这样,如果您遇到相同的密码以不同的哈希格式出现,则无需等待单词爆破才能重新发现该密码。
- 记住,可以使用各种技术收集密码,包括通用密码、社工库、自动化猜测、破解、嗅探和击键记录。
- 对于密码猜测,请始终考虑可能的帐户锁定策略,并试图通过使用密码喷射技术(大量帐户和数量很少的密码)来避免它。
- 一旦从目标中获取密码哈希值,就启动密码破解程序以尝试破解确定此密码。不要让时间浪费流逝,请立即开始破解你已经得到的哈希。
- 有时您不需要密码进行身份验证,因为只需使用哈希即可完成工作,例如针对Windows和SMB目标的传递哈希攻击,以及存储在某些网站的cookie中的密码哈希值。
- 如果您的系统上有兼容的GPU,可考虑使用基于GPU的密码破解工具,例如Hashcat,因为将获得20-100倍的速度性能。
5. 渗透测试:
- 在创建逃避反恶意软件的免杀payload时,请不要将恶意样本提交到在线扫描站点(例如virustotal.com)以检查能否成功免杀,因为这可能会在分发新签名更新时破坏您的有效载荷(被反恶意软件查杀)。
- 设置一个命令或脚本,在攻击时每隔几秒检查一次目标服务的可用性。这样,如果目标崩溃了,你会很快注意到并且可以联系目标系统人员一起尝试重新启动它。
- 构建有效载荷Payload,以便它们与您建立反向连接shell,从而增加您通过“仅允许出站连接”的防火墙的机会。
- 对于您的有效payload,请使用可能允许从目标环境出站的协议,例如https(具有代理感知的有效载荷,如PowerShellEmpire、Metasploit和Veil Framwork中可用的模块)或DNS(如DNScat工具)。
- 为了降低Windows目标系统和服务崩溃的几率,一旦您获得了管理员级别的凭证和SMB访问权限,使用psexec或类似的Windows特性(WMIC,sc等)来让它们运行代码,而不是缓冲区溢出或相关的漏洞。
- 如果您的漏洞利用失败,请仔细阅读您的利用工具的输出信息,以查看错误的位置。此外,运行诸如tcpdump之类的嗅探器,以查看它在建立连接、发送exploit载荷以及加载stager和stage之间的差别。如果你的stager工作正常但你的stage无法加载,那么你的反病毒逃避策略可能失败了(MSF的payload分single、stager、stage三种)。
6. 后渗透:
(1) 当您获得对目标计算机的访问权限时,请不要过早使用它来扫描内网更多目标,因为这会使您过早被检测到。相反,应根据网络活动发现其他潜在目标信息:
- DNS缓存(Windows): c:>ipconfig /displaydns
- ARP缓存:arp -a
- 建立TCP连接:netstat -na
- 路由表:netstat -nr
(2)当您获得对目标的访问权限时,如果计算机上安装了嗅探器(如tcpdump或Wireshark的tshark工具),则运行它以查找网络流量以识别其他可能的目标计算机,以及包含敏感或有用信息的明文协议。
(3)即使没有目标计算机上的root、system或admin权限,您仍然可以执行非常有用的后渗透活动,包括获取用户列表,确定已安装(可能是易受攻击)的软件以及在系统中进行操作。
(4)当你进入Windows系统时,寻找端口445(SMB)和3389(RDP)的STABLISHEDTCP连接,因为这些系统可能是很好的跳板机。使用如属下列命令:
(5)虽然它们对管理人员演示效果非常有用,但对打开摄像头并从受感染的目标机器中捕获音频,要保持小心谨慎。只有获得书面许可情况下才能进行这种的侵入性访问,并由您的法律团队进行审核,以确保符合当地法律。
7. 编写报告:
(1) 通过IP地址(如果您拥有IPv4和IPv6)、域名(如果有)和MAC地址(特别是对于使用DHCP的受损客户机)识别目标。
(2) 不要等到渗透测试结束才开始编写报告。相反,在渗透测试进行时随时记录编写报告,每天留出时间写一到三页,你不但会写出更好的报告,你的成果也会更好。
(3) 在你的报告中添加截图,以清楚地说明调查结果。用箭头和圆圈标注截图,指出插图的重要点。
(4)如果想要为您的修复建议增加额外的价值,请考虑增加操作人员可以采取的易于落地的步骤,以验证建议的修复是否到位,例如检查补丁是否存在的命令。对于某些发现的问题,这可能很难做到,所以在这些情况下,建议重新测试给定的问题。
(5) 在报告的每个部分为适当的读者受众撰写不同结构的报告:
- 执行摘要应该适用于分配资源的决策者
- 应根据业务问题从技术角度撰写调查结果
- 修复建议应充分考虑到运营团队及其流程
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 经常做系统伤害电脑吗?
- 卡巴斯基:2020年金融网络威胁报告
- 三星ml2161打印机怎么安装驱动并使用?
- 局域网限速怎么弄?使用聚生网管进行网络限速方法介绍
- 在网络教室中轻松装卸纸牌游戏
- 微软示警:近期网络钓鱼邮件肆虐 以巧妙方式欺骗用户点击链接下载附件
- 如何设置mac地址过滤 如何只允许指定电脑连接网络【详解】
- 如何清除更新历史记录
- 网络人远程控制软件是什么 远程控制软件硬件有哪些产品
- 网络安全拐点已至,行业如何破局?
- 常见电脑内存故障现象与排除方法小结
- qq中病毒了怎么办? 如何防止QQ中病毒技巧
- 转移win10激活状态到新设备
- Windows XP源码泄露
- 全球最大域名注册商GoDaddy遭数据泄露
- 任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色
- 在win7系统中IE浏览器打开新页面显示空白是怎么回事?
- JavaScript 也可以搞定嵌入式开发? | 雷锋网公开课
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司 装机专用系统Windows10 x64 企业版2022年6月(64位) ISO镜像高速下载
- 2深度技术Win7旗舰版下载_深度技术Win7 64位国庆特别版免费下载V2023.10
- 3Win11英文原版ISO下载_Win11 English Consumer消费版下载V2021.12
- 4雨林木风 Ghost Win10 64位 正式优化版下载_雨林木风 Ghost Win10 64位正式版下载
- 5笔记本系统Ghost Win8.1 (X64) 全新纯净版2019年10月(永久激活) 提供下载
- 6系统之家Ghost win10 64位 专业版 v2023.01免费下载
- 7游戏Win7专用系统下载_游戏专用Ghost Win7 64位极速旗舰版下载
- 8电脑公司 GHOST WIN7 SP1 X86 极速装机版 V2015.08(32位) 下载
- 9雨林木风系统 Ghost XP SP3 元旦特别 装机版 YN2021年1月 ISO镜像高速下载
- 10番茄花园 Windows 10 中秋特别 极速企业版 版本1903 2021年9月(32位) ISO镜像快速下载