渗透测试步骤与思路渗透测试步骤与思路
渗透测试步骤与思路一、信息收集1、主机扫描扫描某个网段内存在的主机扫描主机开放端口和服务扫描主机的操作系统和版本号扫描主机可能存在的已知漏洞2、web扫描查询域名和子域名信息whois查询扫描web应用的url路径扫描web应用后台管理入口常规漏洞扫描3、功能分析分析前台页面的登录注册功能根据用户注册提示确定可用账号尝试进行注册并登录,确认各项功能确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点确定后台是否存在文件上传,查询功能,命令功能
