当前位置:   article > 正文

电网机巡智能管控平台渗透测试经历_电力渗透平台

电力渗透平台

目录

 

前言

渗透测试

概念

分类

手段

安全漏洞的影响

安全漏洞与BUG的关系

渗透测试的流程

明确目标

信息收集 

 漏洞扫描

漏洞利用

 权限提升

痕迹清理

信息整理

分析报告及修复方案


前言

电网集训智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台被列为检查对象。

我们积极配合安全检查,专项监督工作组对我们的平台进行了全面的渗透测试,从中发现潜在的安全隐患,重点对服务器端口扫描和网络安全漏洞扫描。借此机会,对渗透测试进行了学习,结合本次护网行动的开展过程,总结了一下关于渗透测试的相关内容。

渗透测试

概念

分类

手段

安全漏洞的影响

定义对安全的影响也只涉及狭义信息安全的三方面:机密性、完整性和可用性。

  • 漏洞造成的敏感信息泄露导致机密性的破坏;
  • 造成数据库中的信息被非法篡改导致完整性的破坏;
  • 造成服务器进程的崩溃导致可用性的丧失。漏洞也可能同时导致多个安全属性的破坏。

安全漏洞与BUG的关系

安全漏洞并不等同系统BUG,安全漏洞会对信息安全的机密性、完整性和可用性产生破坏;而系统BUG会对系统的功能性产生影响。大部分的系统Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。

渗透测试的流程

明确目标

  • 确定范围:测试目标的范围,ip,域名,中间件、端口。
  • 确定规则:能渗透到什么程度?时间?能否修改上传?能否提权等。
  • 确定需求:web应用的漏洞?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。全方位立体式的制定渗透测试方案。

信息收集 

信息收集对于渗透测试前期来说是至关重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地、有针对性地对其进行漏洞检测。

 漏洞扫描

开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

漏洞利用

假如我们通过相应的手段探测到了网站存在漏洞之后,就要有针对性的对发现的漏洞进行利用,更近深入的探测网站的漏洞,最终拿到webshell,或者其他权限。

那么,什么是webshell呢?

webshell就是以asp、aspx、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。

 权限提升

提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6等等。

痕迹清理

当我们达到了目的之后,需要清除我们留下的痕迹,以免被网站管理员发现。

信息整理

信息整理的目的是为了最后形成测试结果使用,形成测试报告。整理渗透过程中用到的代码,poc,exp等;整理渗透过程中收集到的一切信息;整理渗透过程中遇到的各种漏洞,各种脆弱位置信息、风险等级信息。

分析报告及修复方案

首先是对本次网站渗透测试的一个总概括,发现几个漏洞,有几个是高危的漏洞,几个中危漏洞,几个低危漏洞;然后对漏洞进行详细的讲解,比如是什么类型的漏洞,漏洞名称,漏洞危害,漏洞具体展现方式;最后针对每种漏洞给出相应的漏洞修复方案。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/571660
推荐阅读
相关标签
  

闽ICP备14008679号