大部分情况来说,APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大,思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程,web渗透的一个流程我们应该非常熟悉了,就是从信息收集开始到漏洞的挖掘,再到漏洞的利用,再到这个 getshell提权,然后权限维持清理痕迹,最后撰写我们的渗透测试报告。
而APP的渗透测试流程类比于我们的web流程,web的渗透又会稍许的有一点不同,它主要是包含包含三大部分,第一个是4大组件的一个渗透,第二个就是APP应用层的一个渗透,第三个就是反编译的内容,4大组件的一个渗透测试,可能会帮助我们得到一些比较敏感的数据信息,这个我们可以直接用SINE的安全测试框架进行一个测试。
我们来简单看一下这个框架,这个框架的一个安装,其实就也是在我们的一个这个模拟器里面,然后下载它的一个这个程序,开源的一个程序就可以了。
我们往下面看一下这个工具的一个使用。对于我们的这个使用,其实第一个就是检测这个4大组件的一个安全,第二个就是去检测这个 URL数据的泄露风险。这个是不是就非常的熟悉,就跟我们web里面用漏洞扫描器去扫描非常类似。
再往下面看是这个文件、遍历、文件是不是可以通过目录爆破,目录爆破或者是目录枚具目录的一个这个爬行,帮助我们去看一下这个目录有没有这个可能风险的一个地方,存在风险的一个地方。接下来就是这个本地的一个搜索之路,类比于我们的web渗透里面,这两个都跟我们的一个流程,还有我们的一个这个思路是类似的思路是类似的。所以说简单来说,我们的这个 APP渗透它的一个4大组件的一个渗透,也可以参考我们的web应用的一个渗透,从这个漏洞扫描器再到这个目录的一个爬行或者是目录的一个爆破,还有这个 SQL注入漏洞的一个检测。
接下来就是这个APP应用层的一个渗透,它的这个渗透测试思路是可以直接运用我们的这个 web渗透测试流程的,我们可以去抓报分析,找到一些注入点,找到一些这个交互点,然后去分析它的一个参数,挖掘这个地方是否有注入漏洞,或者是是否有这个敏感信息泄露的一个漏洞,这一块我们的目标是get,也是目前我们渗透测试的一个重点。
来简单的看一下有没有一些这个 APP的一个例子,其实APP的渗透它没有我们想象的那么复杂,我们打开一下我们的一个社区,看一下之前的这个 APP渗透测试的一个例子。来打开这个知识库,我们直接来搜索这个 APP这个都是一些实战的,案例,可以带给大家一些思路,我们可以任意打开几个,比如说这里有一个银行的一个某APP,还有下面有这个一视通,然后再往下面还有一个这个 SQL注入,我们可以来简单打开看一下,像这个某分行APP的这个系统,它是能够直接访问到的,它能够直接访问某一个这个地址进入这个后台,这个后台是如何进入的,是弱口令漏洞。而再往下面就是可以通过这些我们访问到里面是包含了这个用户的一个信息的,同时还发现了漏洞,它的一个密码也是通用的,都是一些弱口令,所以说我们 APP的渗透跟我们web渗透也是同样同样会存在这些弱口令的一个这个漏洞。
还没有评论,来说两句吧...