美文网首页
渗透测试常规流程

渗透测试常规流程

作者: 不吃鱼的猫_de06 | 来源:发表于2018-06-06 10:31 被阅读0次

1.信息收集

whois查询
旁站,c段查询
子域名查询


nmap-sP 192.168.1.100 //查看一个主机是否在线
nmap 192.168.1.100 //查看一个主机上开放的端口
nmap-p 1-1000 192.168.1.100 //扫描指定端口范围
nmap-p 80 192.168.1.* //扫描特定端口
nmap-O 192.168.1.100 //判断目标操作系统类型
nmap-sV 192.168.1.100 //查看目标开放端口对应的协议及版本信息


2.漏洞扫描

使用Nessus,APPScan等漏洞扫描工具扫描目标系统可能存在的漏洞
Burp 抓包分析,爆破弱口令等

3.漏洞利用

根据扫描结果利用漏洞

SQLmap注入数据库
XSS平台窃取Cookie,钓鱼
metasploit 模块化漏洞攻击

4.获取权限

Webshell提权,菜刀连接等
尽可能的获取系统的较高权限

5.日志审计和渗透报告

分析系统和web容器日志找出此次攻击的不足(提升自己)
撰写渗透报告,让客户直观的看到他们产品的安全状况

相关文章

  • 渗透测试常规流程

    1.信息收集 whois查询旁站,c段查询子域名查询 nmap-sP 192.168.1.100 ...

  • Metasploit基础

    渗透测试流程和类型 渗透测试流程 渗透测试执行标准(PTES:Penetration Testing Execut...

  • 二、渗透测试基本流程

    菜鸟学习笔记,请多多指教! 渗透测试流程 2.1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:  1...

  • python web渗透测试工具学习1:Web应用渗透测试简介

    Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...

  • python web渗透测试学习1:Web应用渗透测试简介

    Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...

  • 信息收集

    在渗透测试中一般分为以下几个流程:明确目标、信息收集、渗透测试、后渗透测试、报告文档,虽然各种书籍上对渗透测试的流...

  • 渗透测试流程

    1.明确目标 确定范围 确定规则 确定需求 2.信息搜集 基础信息 系统信息 应用信息 版本信息 服务信息 人员信...

  • 渗透测试描述

    常规web渗透测试漏洞描述及修复建议https://yq.aliyun.com/articles/505476常规...

  • 2018-05-23-第一章节

    1.渗透测试的分类: A:黑盒测试 完全模拟攻击者的流程和方法,在对目标站点一无所知的情形下完成渗透测试流程 B:...

  • 常规web渗透测试汇总

    原来是想着每个点都自己写的,后来觉得重复造轮子花费这么多时间似乎没什么必要,网上文章已经这么多,而且大家都写的这么...

网友评论

      本文标题:渗透测试常规流程

      本文链接:https://www.haomeiwen.com/subject/lozvsftx.html