基线检查
基线核查概念
it中定义:
基线为初始的标准,以后更改就要经过授权,形成下一基线。
软件配置管理的基线:1功能基线,分配基线,产品基线
安全配置基线--基线核查
安全基线可以说是木桶理论,它就是木桶的最短板,或者说最低的安全要求
基线核查就是脆弱性核查
基线核查的主要对象:
1 硬件资产
2软件资产
如何快速检查固定的基线:
可以做一个脚本,让脚本去循环。我们要做的就是运行这个脚本或者用扫描工具,他们方法不一样。
基线核查的主要内容:
安全基线的元素包括:
例如:针对操作系统的,中间件的,或者web应用的。
总结来说基线就是给你一个文件,根据这个文件去检查:
那么具体怎样去实施呢
基线扫描方式:
1 在线扫描:
需要对面开放连接的端口,比如ssh,telnet
风险:对公网开放,具有风险。
2 离线扫描:
离线脚本扫描,服务器本地运行
风险:脚本带病毒,直接内网感染。
尽量劝说客户做在线扫描,如果怕风险,则可以改端口或者建立临时密码。
如果客户态度强硬,再尽量把脚本发给客户,让客户双击一下,再把报告发给我们。
最后再询问能不能开向日葵远控。
如果客户态度依然强硬,那么只好到现场去,但是一定要注意u盘一定要保持没有毒。如果用u盘做业务,那么就只用这个u盘做业务。
出现扫描的报告
渗透测试服务
分类:
按测试方法分类:
黑盒测试,白盒测试,灰盒测试
目标类型分类:
主机操作系统,应用系统,数据库,网络及安全设备
流程概述:
前期交互阶段
准备阶段
漏洞分析阶段
漏洞验证阶段
后期报告阶段:
红队的渗透流程概述:
信息搜集:
信息搜集是什么?
踩点 它是决定渗透工作的关键。
为什么进行收集收集?
定位脆弱点,精确打击,减少不必要的工作量。
常用引擎:
搜索引擎(被动)
扫描器(被动)
接下来还有一些大的步骤
比如
漏洞发现和利用
内网渗透
后渗透阶段
渗透测试报告规范:
如果要发就一定要脱敏,不如说ip地址,域名隐藏。
比如
