渗透测试流程目录一、前期交互阶段二、情报搜集阶段三、威胁建模阶段四、漏洞分析阶段五、渗透攻击阶段六、后渗透攻击阶段七、报告阶段
一、前期交互阶段渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。二、情报搜集阶段1、踩点攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括:(1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。(2)远程访问的类型、身份认
