CTO Plus技术服务栈

自动化渗透测试系统(PTS)

我们的 PTS 系统模拟真实攻击者的手法,对企业网络、应用、API 进行自动化的渗透测试,持续发现安全漏洞和防御短板,让安全团队像攻击者一样思考。

Created:

人工渗透测试效果好,但成本高、周期长(通常一年做一两次)。自动化渗透测试虽然不能完全替代人工,但可以高频次、低成本地发现大部分常见漏洞,让人工渗透测试聚焦在更复杂的攻击路径上。

1. 信息收集

  • 域名信息:Whois、DNS 记录、子域名枚举
  • 网络信息:IP 段、开放端口、服务 Banner
  • Web 信息:CMS 指纹、技术栈识别、目录扫描
  • 邮箱信息:企业邮箱格式、泄露的邮箱密码
  • 自动化 + 人工补充:自动收集完成后,渗透工程师可以补充手动收集的信息

2. 漏洞扫描

  • Web 漏洞:SQL 注入、XSS、CSRF、SSRF、文件上传、命令注入
  • 系统漏洞:MS17-010、BlueKeep、CVE 漏洞
  • 服务漏洞:Redis 未授权、MongoDB 未授权、Docker API 暴露
  • 弱口令:SSH、RDP、FTP、数据库的弱口令爆破
  • 配置缺陷:S3 Bucket 公开访问、Git 泄露、Swagger 暴露

3. 漏洞利用

  • 自动化利用:验证漏洞是否真实可被利用
  • 无害化验证:只做证明漏洞存在的操作(如读取 /etc/passwd),不做破坏
  • 利用链串联:从外网 Web 漏洞→获取 Shell→内网横向移动
  • 权限提升:自动尝试本地提权

4. 内网横向移动

  • 内网信息收集:ARP、NetBIOS、mDNS 发现内网存活主机
  • 凭证获取:内存中的明文密码、Hash 传递
  • 横向移动:PsExec、WMI、SSH 跳转
  • 域控攻击:Kerberoasting、DCSync 检测

5. 渗透报告

  • 漏洞清单:按严重等级排序的完整漏洞列表
  • 攻击路径图:从外网入口到核心资产的攻击路径可视化
  • 修复建议:每个漏洞的具体修复步骤
  • 复测验证:修复后自动复测,确认漏洞已关闭

6. 持续安全验证

  • 定期自动化测试:每周/每月自动执行全量渗透测试
  • 增量测试:只测试新增的资产和变更的部分
  • 回归测试:之前发现的漏洞是否真的修了?
  • 安全基线漂移检测:安全配置是否随着时间的推移而劣化?