什么渗透测试?
渗透测试是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试和评估方法。渗透测试具有两种基本类型:白盒测试和黑盒测试,结合两者称为灰盒测试。
渗透测试的七大阶段
- 前期交互
- 情报搜集
- 威胁建模
- 漏洞分析
- 渗透攻击
- 后渗透攻击
- 报告
渗透测试中最核心和基本内容
找出目标系统中存在的安全漏洞,并实施渗透攻击。
Metasploit框架中最重要的六类模块
- 辅助模块
- 渗透攻击模块
- 后渗透攻击模块
- 攻击载荷
- 空指令模块
- 编码器模块
