📡 核心网渗透测试
从零入门 · 30章
2G → 5G · 实战导向
📌 点击卡片跳转至对应章节 (01.html ~ 30.html)
🎯 友好色系 · 轻快学习
01
核心网概述
什么是核心网 · 2G→5G演进 · 位置与作用
02
核心网关键网元
MME · SGW · PGW · HSS · PCRF 功能与接口
03
核心网协议栈
GTP-C/U · Diameter · S1AP · NAS 原理与报文
04
渗透测试基础
定义 · PTES/OWASP · 黑盒白盒灰盒
05
测试环境搭建
Docker + Open5GS · 网络拓扑配置
06
流量捕获与分析
Wireshark/Tcpdump · S1/S5/S8/S6a 接口
07
信息收集
目标发现 · Nmap · 服务识别 · 网元指纹
08
GTP协议安全
隧道欺骗/劫持 · GTP Flood 攻击复现
09
Diameter协议安全
路由攻击 · 信令风暴 · 劫持与篡改
10
S1AP与NAS攻击
信令注入 · NAS PDU篡改 · UE身份伪装
11
HSS数据库攻击
数据库注入 · 配置篡改 · 用户数据窃取
12
PGW与SGW攻击
流量劫持 · 资源耗尽 · 配置漏洞利用
13
MME攻击
拒绝服务 · 信令风暴 · 重定向攻击
14
PCRF策略攻击
策略篡改 · QoS降级 · 计费绕过
15
核心网Web管理接口渗透
漏洞扫描 · SQL注入 · XSS · CSRF
16
核心网API安全
北向接口(REST/SOAP) · 认证绕过 · 参数篡改
17
核心网虚拟化安全
NFV · 虚拟机逃逸 · VNF镜像篡改 · MANO
18
核心网容器安全
容器逃逸 · 镜像漏洞 · K8s配置错误
19
核心网信令风暴模拟
SIPp/Scapy · 大规模信令 · 抗压测试
20
核心网用户面劫持
GTP-U劫持 · 用户数据窃听与篡改
21
核心网控制面攻击
信令注入 · 会话劫持 · 状态机攻击
22
核心网漫游安全
GTP/Diameter漫游风险 · 边界防火墙绕过
23
核心网日志审计
日志收集 · 异常检测 · 攻击溯源
24
核心网安全加固
网元加固 · 信令过滤 · 防火墙 · TLS/IPsec
25
渗透测试报告编写
报告结构 · CVSS评级 · 修复建议 · 复测
26
核心网合规性测试
3GPP · GSMA · 等保2.0 核心网要求
27
核心网渗透测试工具链
Yate · Open5GS · Scapy · Metasploit 等
28
实战案例1:GTP隧道注入
恶意信令注入 · UE位置伪造
29
实战案例2:Diameter路由漏洞
跨PLMN用户数据窃取
30
实战案例3:NFV容器逃逸
容器逃逸攻击 · 获取宿主机权限