美文网首页
2016-05-16 渗透测试流程

2016-05-16 渗透测试流程

作者: 贾雨村甄士隐 | 来源:发表于2016-05-16 00:20 被阅读175次

渗透测试流程

1.明确目标

  • 确定范围
  • 确定规则
  • 确定需求

2.信息搜集

  • 基础信息
  • 系统信息
  • 应用信息
  • 版本信息
  • 服务信息
  • 人员信息
  • 防护信息

3.漏洞探测

  • 系统漏洞
  • WebServer漏洞
  • Web应用漏洞
  • 端口服务漏洞
  • 通信安全(TCP/IP)

4.漏洞验证

  • 自动化漏洞 MSF
  • 手动漏洞
  • 试验漏洞
  • 登录猜解

5.形成报告

  • 按需整理
  • 补充介绍
  • 修补建议

6.信息整理

  • 整理渗透工具
  • 整理收集信息
  • 整理漏洞信息

7.获取所需

  • 实施攻击
  • 获取内部信息
  • 进一步渗透
  • 持续性存在
  • 清理痕迹

8.信息分析

  • 精准打击
  • 绕过检测机制
  • 绕过防御机制
  • 定制攻击路径

相关文章

  • 2016-05-16 渗透测试流程

    渗透测试流程 1.明确目标 确定范围 确定规则 确定需求 2.信息搜集 基础信息 系统信息 应用信息 版本信息 服...

  • Metasploit基础

    渗透测试流程和类型 渗透测试流程 渗透测试执行标准(PTES:Penetration Testing Execut...

  • 二、渗透测试基本流程

    菜鸟学习笔记,请多多指教! 渗透测试流程 2.1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:  1...

  • python web渗透测试工具学习1:Web应用渗透测试简介

    Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...

  • python web渗透测试学习1:Web应用渗透测试简介

    Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...

  • 信息收集

    在渗透测试中一般分为以下几个流程:明确目标、信息收集、渗透测试、后渗透测试、报告文档,虽然各种书籍上对渗透测试的流...

  • 渗透测试流程

    1.明确目标 确定范围 确定规则 确定需求 2.信息搜集 基础信息 系统信息 应用信息 版本信息 服务信息 人员信...

  • 2018-05-23-第一章节

    1.渗透测试的分类: A:黑盒测试 完全模拟攻击者的流程和方法,在对目标站点一无所知的情形下完成渗透测试流程 B:...

  • 渗透测试常规流程

    1.信息收集 whois查询旁站,c段查询子域名查询 nmap-sP 192.168.1.100 ...

  • 渗透测试基础流程

    前期猥琐发育:信息搜集 1.域名注册人姓名 2.域名注册人邮箱 3.是否为真实ip 4.是或不是都要...

网友评论

      本文标题:2016-05-16 渗透测试流程

      本文链接:https://www.haomeiwen.com/subject/hqfbrttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|2016-05-16 渗透测试流程|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!