《信息安全技术》课程实战：手把手教你完成一次完整的渗透测试

一、渗透测试概述：不只是黑客行为

渗透测试是一种获得授权的、模拟真实攻击的安全评估方法。与非法黑客攻击不同，渗透测试的目标是发现系统漏洞，评估安全防护的有效性，并最终提升整体安全水平。在信息安全领域，渗透测试工程师是“持证的白帽黑客”，他们的工作是保护而非破坏。

典型的渗透测试遵循PTES标准流程，包括前期交互、情报收集、威胁建模、漏洞分析、渗透攻击和后渗透等阶段。下面我们将按照这个流程，展开一次对模拟目标“Acme公司”网站的完整渗透测试。

二、情报收集：攻击前的“战场侦察”

2.1 被动信息收集

在未与目标系统直接交互的情况下，我们首先进行被动信息收集：

https://example.com/passive-recon.png

图：被动信息收集的多维度视角

• WHOIS查询：获取域名注册信息，包括注册人、联系方式、DNS服务器等

• DNS枚举：通过工具收集子域名、DNS记录，绘制目标网络拓扑

• 搜索引擎技术：使用Google Hack语法等技巧查找敏感文件、目录

• 公开情报源：从GitHub、公开文档、社交媒体等渠道获取有用信息

通过对Acme公司的被动侦察，我们发现其使用WordPress作为CMS系统，并识别出多个子域名，包括dev.acme.com（开发环境）和mail.acme.com（邮件服务器）。

2.2 主动信息收集

获得初步信息后，我们开始与目标系统直接交互：

• 端口扫描：使用Nmap等工具识别开放端口和服务

• 服务指纹识别：确定运行服务的具体类型和版本

• 网站目录枚举：发现隐藏目录、备份文件、配置文件等

• 网络拓扑探测：了解目标网络结构和安全设备位置

扫描结果显示，Acme公司网站开放了80（HTTP）、443（HTTPS）、22（SSH）和3306（MySQL数据库）端口，其中WordPress版本为5.4.1，存在已知漏洞。

三、漏洞分析：寻找系统的“阿喀琉斯之踵”

3.1 漏洞识别与验证

基于收集到的信息，我们开始系统性地查找漏洞：

https://example.com/vuln-analysis.png

图：从信息收集到漏洞验证的完整流程

1. 版本比对：将识别出的软件版本与漏洞数据库比对

2. 配置分析：检查默认配置、弱密码策略、不必要服务等

3. 自定义应用测试：对自主研发的应用进行黑盒/白盒测试

4. 漏洞验证：在不造成实际损害的前提下验证漏洞是否存在

在我们的测试中，发现以下关键问题：

• WordPress 5.4.1存在已知的XSS漏洞（CVE-2020-11028）

• 数据库服务允许弱密码，且存在空密码测试账户

• 上传功能未对文件类型进行严格验证

• 错误信息泄露过多系统细节

3.2 风险等级评估

根据CVSS评分标准，我们对发现的漏洞进行分级：

• 高危：数据库弱密码、文件上传漏洞

• 中危：WordPress XSS漏洞

• 低危：信息泄露、不必要的服务开放

四、渗透攻击：利用漏洞获取访问权限

4.1 初始访问获取

我们选择从文件上传漏洞入手，这是最高效的攻击向量：

1. 在头像上传功能处，修改请求包，将图片文件改为包含恶意代码的PHP文件

2. 绕过前端验证，直接向服务器发送精心构造的请求

3. 成功上传Webshell文件，获得远程代码执行能力

4.2 权限提升与横向移动

获取初始立足点后，我们开始扩展控制范围：

https://example.com/privilege-escalation.png

图：从普通用户到系统级权限的提升路径

1. 信息收集：从被攻陷的Web服务器收集系统信息、网络信息、用户数据

2. 权限提升：利用系统配置错误，从Web用户权限提升为系统管理员权限

3. 凭证获取：从内存、配置文件、数据库中提取用户名和密码

4. 横向移动：使用获取的凭证访问网络中的其他系统

5. 持久化访问：创建后门账户、计划任务、服务等确保长期访问

在此过程中，我们发现系统管理员在多处使用相同密码，这使得我们可以从Web服务器跳转到数据库服务器，最终获取域控制器的访问权限。

五、后渗透阶段：维持访问与达成目标

5.1 数据提取与分析

获得足够权限后，我们开始提取有价值的数据：

• 客户数据库（已脱敏处理，仅用于证明漏洞存在）

• 系统配置文件

• 网络拓扑图

• 员工账户信息（用于安全意识培训）

5.2 攻击路径重建与影响分析

基于整个攻击过程，我们绘制了完整的攻击链：

文件上传漏洞 → Webshell上传 → 系统信息收集 → 凭证提取 → 横向移动到数据库服务器 → 提取管理员凭证 → 访问域控制器 → 控制整个网络环境

这条攻击链清晰展示了“外部网页漏洞如何导致整个内网沦陷”的完整过程，凸显了纵深防御的重要性。

六、防御建议：从攻击中学习防护

6.1 技术层面改进

1. 输入验证与过滤：对所有用户输入进行严格验证

2. 最小权限原则：确保每个服务、用户只拥有必要的最小权限

3. 定期更新与补丁管理：建立系统的补丁管理流程

4. 网络 segmentation：划分安全区域，限制横向移动

5. 监控与日志分析：建立有效的安全监控和事件响应机制

6.2 管理与流程改进

1. 安全意识培训：定期对员工进行安全培训

2. 安全开发生命周期：将安全融入软件开发的每个阶段

3. 定期渗透测试：至少每年进行一次全面的渗透测试

4. 应急响应计划：制定并定期演练安全事件响应流程

5. 密码策略强化：实施强密码策略和多因素认证

七、思考与总结

本次渗透测试揭示了现代企业面临的典型安全挑战：单一的外部漏洞可能成为整个内网沦陷的起点。信息安全不是单一技术点的堆砌，而是技术、管理和流程的有机结合。

对于学习《信息安全技术》的同学们，理解渗透测试不仅是为了掌握攻击技术，更是为了建立“攻击者思维”，从而能够设计出更加有效的防御策略。安全是一场持续的攻防博弈，只有深入理解攻击，才能构建真正有效的防御。

免责声明：本文描述的渗透测试技术仅用于教育目的和安全研究。在任何情况下，未经明确授权对任何系统进行渗透测试都是非法的。信息安全专业人员应始终遵守法律法规和职业道德规范，将技术用于正当的防御和保护目的。