概述
一、渗透测试流程
渗透测试相关原则:
1. 最小影响原则
2. 非破坏性原则
3. 全面深入原则
4. 保密性原则
渗透测试基本流程:
渗透测试的基本流程主要分为以下几步:
1. 明确目标
2. 信息收集
3. 漏洞探测(挖掘)
4. 漏洞验证(利用)
5. 提升权限
6. 清除痕迹
7. 事后信息分析
8. 编写渗透测试报告
1.1 明确目标
主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。
1.2 信息收集
信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。
信息收集大多是工具加手工进行收集信息,工具如nmap,相关终端命令,浏览器插件,在线工具等。
1.3 漏洞探测(挖掘)
主要是探测(挖掘)系统漏洞,web服务器漏洞,web应用漏洞以及其他端口服务漏洞,如telnet,ssh,vnc,远程桌面连接服务(3389)等。
1.4 漏洞验证(利用)
漏洞验证主要是利用探测到的漏洞进行攻击,方法主要有自动化验证(msf),手工验证,业务漏洞验证,公开资源的验证等。
最后
以上就是认真烤鸡为你收集整理的渗透测试流程的全部内容,希望文章能够帮你解决渗透测试流程所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复