2016-05-16 渗透测试流程

渗透测试流程

1.明确目标

  • 确定范围
  • 确定规则
  • 确定需求

2.信息搜集

  • 基础信息
  • 系统信息
  • 应用信息
  • 版本信息
  • 服务信息
  • 人员信息
  • 防护信息

3.漏洞探测

  • 系统漏洞
  • WebServer漏洞
  • Web应用漏洞
  • 端口服务漏洞
  • 通信安全(TCP/IP)

4.漏洞验证

  • 自动化漏洞 MSF
  • 手动漏洞
  • 试验漏洞
  • 登录猜解

5.形成报告

  • 按需整理
  • 补充介绍
  • 修补建议

6.信息整理

  • 整理渗透工具
  • 整理收集信息
  • 整理漏洞信息

7.获取所需

  • 实施攻击
  • 获取内部信息
  • 进一步渗透
  • 持续性存在
  • 清理痕迹

8.信息分析

  • 精准打击
  • 绕过检测机制
  • 绕过防御机制
  • 定制攻击路径
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 渗透测试流程
    1.明确目标 确定范围 确定规则 确定需求 2.信息搜集 基础信息 系统信息 应用信息 版本信息 服务信息 人员信...
    流弊的小白阅读 1,176评论 1 1
  • 博物馆日or运动日
    今天是博物馆日。 兴冲冲地计划好办完事带可心去国子监看礼乐表演。前一天按照去幼儿园的节奏定好闹钟,准时起床,穿戴好...
    holly1973阅读 231评论 0 0
  • 丢了(张皓宸)
    丢了 初见你的轮廓 谎言太多 给你 全部的自由 交换回忆的锁扣 记得 喜欢你是执着 在付出后变成值得 如果背影也算...
    苍耳er阅读 875评论 7 8