在開展?jié)B透測試工作中，有一些非常經典的滲透測試框架，它們提供了一套標準化的測試指導方針和推薦工具，幫助測試者跨不同的網絡和安全環(huán)境開展更有效的滲透測試。盡管企業(yè)組織也可以自行構建測試框架，但是在大多數情況下，如果不依靠成熟的滲透測試框架來規(guī)范測試流程、測試工具和戰(zhàn)術方法，企業(yè)的滲透測試工作可能很難取得成功。

對于滲透測試工作來說，可重復性、可擴展性以及可持續(xù)性非常重要，特別是隨著組織信息化應用和網絡攻擊面的增長，借助滲透測試框架能夠最大程度消除滲透測試過程中的風險猜測和經驗性決策，使測試人員能夠專注于提升測試的質量和效果，同時進行安全風險的發(fā)現(xiàn)和研究。

測試框架原理和步驟

滲透測試框架的工作原理是指導滲透測試人員使用正確的工具和方法進行滲透測試，具體取決于計劃進行的滲透測試類型和測試范圍。一旦滲透測試人員開始啟動滲透測試和白帽黑客攻擊活動，他們應該參照滲透測試框架，以評估他們在測試過程中需要使用的戰(zhàn)術類別和效果。

完成滲透測試后，滲透測試人員應繼續(xù)使用框架來進一步評估和報告測試中的發(fā)現(xiàn)，特別是與主要戰(zhàn)術類別相關的發(fā)現(xiàn)，將環(huán)境恢復到滲透測試之前的設置狀態(tài)也很重要。

不同的滲透測試框架工作方式略有不同，具體取決于使用者的主要測試需求，但大多數框架都遵循類似的測試步驟，幫助組織高效、全面地完成滲透測試流程，以下是滲透測試框架通常遵循的一些常見步驟：

1. 初始規(guī)劃和準備：框架指導組織確定他們的滲透測試人員、將使用的滲透測試框架和方法、對測試和報告結果的期望、任何法律或合規(guī)要求，以及進行成功測試所需的任何工具或資源。
2. 情報和信息收集：在滲透測試框架的開發(fā)和選擇過程中，應盡早收集的信息包括資產所有權范圍、網絡目標、漏洞利用、任何涉及的第三方、網絡端口、IP地址、相關員工姓名和財產位置。在某些情況下，此階段也稱為發(fā)現(xiàn)、測試、掃描或評估階段。
3. 攻擊階段：滲透測試人員開始攻擊，并根據框架預定義的戰(zhàn)術類別評估系統(tǒng)的性能。
4. 攻擊后階段：滲透測試人員或網絡安全專家團隊確保測試環(huán)境的資產和功能恢復到原始狀態(tài)。
5. 報告結果：測試框架用于根據所使用的工具和戰(zhàn)術類別性能闡述結果。

框架中的戰(zhàn)術類別和方法

典型的滲透測試框架都會明確列出滲透測試人員應使用的戰(zhàn)術類別，以便在滲透測試過程中從多個方面評估網絡安全性能。不過每個框架會使用自己特定的術語和方法來定義戰(zhàn)術類別，以下是一些在滲透測試框架中最常見的戰(zhàn)術類別：

1. 信息收集
2. 命令和控制
3. 憑證/信息訪問
4. 防御規(guī)避能力和策略
5. 風險發(fā)現(xiàn)和信息收集
6. 模擬攻擊執(zhí)行
7. 泄露/竊取
8. 橫向移動
9. 實現(xiàn)持久化駐留
10. 權限提升

一般來說，滲透測試框架主要用于使?jié)B透測試工作更加全面和有效，但是也會有一些不同的使用案例。以下是滲透測試框架的一些最常見使用方式：

• 漏洞評估和管理；
• 實現(xiàn)主動網絡安全防護的道德黑客活動；
• 防御性網絡安全風險評估；
• 發(fā)現(xiàn)、探測和偵察；
• 安全缺陷和風險枚舉；
• 網絡安全和合規(guī)審計。

7款主流的滲透測試框架

借助成熟的滲透測試方法和框架，不僅可以大大簡化測試工作的難度，而且會取得更好的測試效果。以下收集了7款目前最流行的滲透測試框架和方法，可以為企業(yè)組織更有效開展?jié)B透測試工作提供幫助。

1、Cobalt Strike

Cobalt Strike是一種幫助安全紅隊指揮測試和操作的框架，也是目前最受企業(yè)歡迎的滲透測試框架之一。該框架全面包括了攻擊模擬、事件響應指導和社會工程能力等。用戶可以選擇借助Community Kit倉庫，對Cobalt Strike進行定制修改，還可以與Fortra提供的滲透測試軟件Core Impact整合，進一步擴展其測試功能。

傳送門：https://www.cobaltstrike.com/。

2、Metasploit

Metasploit是一款由Rapid7和開源社區(qū)協(xié)作設計的滲透測試框架。它的一些典型功能特性包括1500個漏洞利用工具、網絡發(fā)現(xiàn)、處理網絡分段測試和自動化測試的元模塊，并提供了基準審計報告、手動利用漏洞以及憑據蠻力破解等選項。用戶可以選擇免費的開源版Metasploit或功能更豐富的付費專業(yè)版。

傳送門：https://www.metasploit.com/。

3、NIST Cybersecurity Framework

NIST的網絡安全框架（CSF）是一種測試功能選項非常廣泛的滲透測試框架，專注于驗證各種網絡安全風險的標準、最佳實踐和指導方針。該框架主要有五大功能：識別、保護、檢測、響應和恢復。由于這是一種來自美國商務部的標準化測試框架，因此被全球很多企業(yè)用戶作為了網絡安全測試和合規(guī)審計的指導方針之一。

傳送門：https://www.nist.gov/cyberframework。

4、開源安全測試方法手冊（OSSTMM）

OSSTMM框架是由美國安全和開放方法研究所（ISECOME）開發(fā)，它目前并不僅限于基本的測試功能，已變成了可用于廣泛安全測試和分析的一套完整方法論。在其詳細指南中，全面涵蓋了測試的流程、戰(zhàn)術和方法，還向用戶提供了如何定義安全測試并確定范圍、演練規(guī)則、錯誤處理和結果披露等方面的信息。

傳送門：https://www.isecom.org/OSSTMM.3.pdf。

5、滲透測試執(zhí)行標準（PTES）

滲透測試執(zhí)行標準（PTES）是另一個非常受歡迎的滲透測試框架，目前已經發(fā)展成為一種完整的滲透測試方法論。該框架全面涵蓋了滲透測試的溝通和基本原理、情報收集、威脅建模、漏洞研究、利用和攻擊后階段以及測試報告提交。盡管在目前版本的PTES指南中，并沒有涉及如何進行滲透測試相關的討論，但該團隊已經開發(fā)了一個技術指南文檔來補充支持這個方面的工作。PTES的第二個更新版目前正在制定中。

傳送門：http://www.pentest-standard.org/index.php/Main_Page。

6、開放Web應用程序安全項目（OWASP）

OWASP（全球開放應用軟件安全項目組織）也推出了一款持續(xù)滲透測試框架，目前還處于測試應用狀態(tài)，不過OWASP已為對該框架的正式發(fā)布和應用功能感興趣的用戶提供了明確的時間路線圖。與其他框架的不同在于，OWASP滲透測試框架側重于面向信息安全和應用程序安全滲透測試的標準、指導方針和工具。

傳送門：https://owasp.org/www-project-continuous-penetration-testing-framework/。

7、滲透測試者框架（PTF）

TrustedSec公司推出的PenTesters Framework（PTF）滲透測試框架在很大程度上基于Penetration Testing Execution Standard標準來執(zhí)行。它旨在使相關測試工具的安裝和打包更加簡潔，因此也被認為是高度可定制和可配置的一款測試框架。用戶可以通過Linux命令下載使用，或直接通過Git來下載安裝。

傳送門：https://www.trustedsec.com/tools/pentesters-framework/。

參考鏈接：https://www.esecurityplanet.com/networks/pentest-framework/。